Вирус отаке! Новый вирус-вымогатель XData. Скорость распространения вчетверо выше WannaCry.

топ 100 блогов thunder_games22.05.2017 В четверг исследователи MalwareHunter, который стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель XData. Состоянием на пятницу, 19 мая, было подтверждено 135 уникальных случаев инфицирования, 95% из них пришлось на украинских пользователей. Для сравнения, в MalwareHunter утверждают, что в стране они зафиксировали всего 30 пострадавших от атаковавшего более 200 000 пользователей по всему миру WannaCry. Таким образом, темпы распространения XData в четыре раза выше, но вирус пока не начал массово заражать компьютеры вне страны.

Вирус отаке! Новый вирус-вымогатель XData. Скорость распространения вчетверо выше WannaCry.

Вирус отаке! Новый вирус-вымогатель XData. Скорость распространения вчетверо выше WannaCry.

XData шифрует все файлы с помощью алгоритма AES. Способов расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина составляет более $2 100, а значит выкуп — от 5 800 до 58 000 грн.

Вирус отаке! Новый вирус-вымогатель XData. Скорость распространения вчетверо выше WannaCry.

Так что одевайте шапочки из фольги, делайте бэкап на внешний носитель. На облако нет смысла ибо вирус синхронизируется и шифрует данные даже там.

ЮДП!
Дополнительный хит: грамматическая ошибка в слове "prodused" (вместо "produced")

Юдп_2. Из комментов обсуждения вируса:
"Хм. Неоднократно наблюдал у разных клиентов такое. Причём у двух разных. В обоих случаях сервер, все дела. Во втором и домен и сервер и целый ИТ отдел.

"База 1С не пострадала"
Тут всё просто. Пока файлы базы открыты, шифровальщик не может с ними ничего сделать. На многих крупных фирмах они открыты практически всегда. Кстати один из шифровальщиков, что я наблюдал вполне себе шифровал dbf-ки от версии 7.7. Не рабочей базы, а копии в которой как раз никого не было.
Кроме того, если база на SQL сервере, то зашифровать файл мешает сам SQL.
Если база - файловая, то возможно она просто не интересует шифровальщик, он не знает такое расширение файл.
Вот с бэкапами - интереснее почему они не пострадали - фиг его знает. Вообще хранить бэкапы там же где и базу может только альтернативно одарённый сисадмин."

Оставить комментарий

Архив записей в блогах:
Решили мы с сыночком шарлотку замутить, но с условием, что я буду на подмоге, а он за главного. Сия гениальная идея пришла мне в среду вечером, ровно за пять минут до того, как я желаю мальчику спокойной ночи и закрываю дверь. Вот ум есть? Разбудоражила только ребёнка)) Вчера, как из ...
Любому человеку, который хоть раз в жизни читал Евангелие, очевидно, что "туринская плащаница"- топорная подделка. Вот что пишет святой апостол и евангелист Иоанн Богослов: " Прiи́де же Си́монъ Пе́тръ вслѣ́дъ его́, и вни́де во гро́бъ, и ви́дѣ ри́зы [еди́ны] лежа́щя и суда́рь, и́же бѣ́ на ...
и еще несколько примеров настоящего мастер-класса ... и да, есть, есть тут фотошоп кое-где :-) 2 3 4 5 6 7 8 9 10 11 12 13 14 ...
Занятия на наших спасательских курсах по лавиноопасности на этих выходных отменили из-за снегопада. Здесь как – снега всю зиму не было, но вот он пошёл. Как всегда это какой-то рекорд, исключительное событие и конец света. В воскресенье в ...
Каких только персонажей не повстречаешь на страницах книг, посвящённый средневековой истории. Вот вам один из таких. Жил-был в XIII ст. на самом краю Германского мира, в Бранденбургской марке, некий немецкий феодал по имени О́тто. После смерти отца – Йо́ханна I (Johann I.), ...