Вирус отаке! Новый вирус-вымогатель XData. Скорость распространения вчетверо выше WannaCry.



XData шифрует все файлы с помощью алгоритма AES. Способов расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. Курс биткоина составляет более $2 100, а значит выкуп — от 5 800 до 58 000 грн.

Так что одевайте шапочки из фольги, делайте бэкап на внешний носитель. На облако нет смысла ибо вирус синхронизируется и шифрует данные даже там.
ЮДП!
Дополнительный хит: грамматическая ошибка в слове "prodused" (вместо "produced")
Юдп_2. Из комментов обсуждения вируса:
"Хм. Неоднократно наблюдал у разных клиентов такое. Причём у двух разных. В обоих случаях сервер, все дела. Во втором и домен и сервер и целый ИТ отдел.
"База 1С не пострадала"
Тут всё просто. Пока файлы базы открыты, шифровальщик не может с ними ничего сделать. На многих крупных фирмах они открыты практически всегда. Кстати один из шифровальщиков, что я наблюдал вполне себе шифровал dbf-ки от версии 7.7. Не рабочей базы, а копии в которой как раз никого не было.
Кроме того, если база на SQL сервере, то зашифровать файл мешает сам SQL.
Если база - файловая, то возможно она просто не интересует шифровальщик, он не знает такое расширение файл.
Вот с бэкапами - интереснее почему они не пострадали - фиг его знает. Вообще хранить бэкапы там же где и базу может только альтернативно одарённый сисадмин."
|
</> |