Слідком за WannaCry з’явився вчетверо швидший вірус-вимагач XData. Що робити?

Слідком за WannaCry з’явився вчетверо швидший вірус-вимагач XData. Що робити?
  • Про новий вірус, який атакує комп’ютери по всьому світу, минулого тижня попередили українських користувачів кіберполіцейські.
  • Днями з’явилася інформація про ще один вимагач грошей за дані – вірус XData.
  • Він розповсюджується вчетверо швидше за свого попередника і з усіх інфікованих ним користувачів – 95% українських.
  • Як діють обидва віруси і що робити, аби не втратити свої файли, розібралася редакція 20minut.ua.  

Зашифровує файли на комп’ютері і потім вимагає викуп за відновлення доступу до інформації. За такою схемою працюють обидва комп’ютерні віруси WannaCry (також відомий, як WCry чи WannaCryptor) та XData.

Про небезпеку першого вірусу, яка інфікувала вже понад 200 тисяч пристроїв у 150 країнах світу, попередив Департамент кіберполіції. Його співробітники назвали найбільш цікавих для цього вірусу користувачів – комп'ютери лікарень, державних структур та мобільних операторів.

– Дія цього вірусу полягає в шифруванні файлів на комп'ютері, – уточнили у відділі комунікацій обласної поліції. – Особи, які його розповсюджують, у подальшому вимагають від користувачів викуп за відновлення доступу до інформації на свої «Bitcoin» гаманці. Зазвичай сума викупу сягає 300 доларів США.

Як сказали в Департаменті кіберполіції, звернень від вінницьких постраждалих від вірусу WannaCry не було. Начальник відділу кіберзлочинності у Вінницькій області Олександр Ульяненков говорить, що не було скарг від вінницьких користувачів і на новий, більш дорогий вимагач XData.

За даними ресурсу ain.ua, який посилається на інформацію дослідників MalwareHunter, розповсюджувачі XData запрошують викуп за дані у розмірі від 5 800 до 58 000 гривень (по курсу 2100 доларів за біткоін). Ціна викупу залежить від об'єму вкраденої інформації. Але сплата не гарантує повернення інформації, – говорять і в поліції, і спеціалісти сфери IT. 

«XData шифрує всі файли за допомогою алгоритму AES. Способи расшифровки без оплати викупу поки що не знайдені, – пояснили дослідники MalwareHunter та підрахували, що темпи розповсюдження XData учетверо вищі від шкідливого WannaCry.

Джерело зараження обома вірусами однакове. Остерігатися треба фішінгових атак через електронні листи з вкладками, фальшиві рекламні посилання. Крім того, не варто скачувати програми, які не є перевіреними, адже вони також можуть бути інфіковані.

Вірус WannaCry, наприклад, приходить у файлах різних розширень (.exe, .vbs та .scr.). Також шкідливий файл можуть надіслати як нібито відео, фото чи документ: наприклад, 11111.avi.exe або doc.scr. Цей вірус змінює розширення постраждалих файлів на «.WNCRY» (приклад назви зараженого файлу: original_name_of_file.jpg.WNCRY).


– Вірус шифрує файли комп’ютерів, на яких встановлена операційна система Windows, від компанії Microsoft, – пояснюють в кіберполіції схему дії WannaCry. – Швидке поширення вірусу обумовлене тим, що він використовує уразливість, яка була розроблена для ANB і два місяці тому потрапила у відкриту мережу. Компанія Microsoft випустила патч, який закриває цю уразливість. Але більшість користувачів цей патч не використала...

У результаті WannaCry атакував понад 200 тисяч користувачів по всьому світі, з яких 30 – в Україні.

А от його наступник XData, як дослідив MalwareHunter, має трохи більше 135 унікальних випадків інфікування, але 95% із них – це українські користувачі.

Як працює вірус XData? Після його впливу файли отримують розширення .~xdata~. Далі - на робочому столі з’являється повідомлення такого змісту: щоб розшифрувати файли, треба надіслати спеціальний ключ на електронну адресу.

«Не хвилюйтесь, якщо ви не можете знайти файл-ключі. В будь-якому випадку зв’яжіться з підтримкою», – пишуть зловмисники.

Якщо отримаєте подібне повідомлення, то за порятунком звертайтеся у кіберполіцію:

  • електронна адреса вінницького відділу: vn@cybercrime.gov.ua
  • телефон гарячої лінії Департаменту кіберполіції: (044)374-37-40 (з 09:00 до 18:30 в робочі дні)


Як не підхопити комп’ютерний вірус? 
Рекомендації кіберполісменів

1. Встановіть останню актуальну версію операційної системи і постійно оновлюйте програмне забезпечення лише з офіційних джерел.

2. Встановіть останню версію антивірусної програми. Вінницькі борці з кіберзлочинами радять на заміну забороненому антивірусу «Касперського» використовувати ESET NOD.

3. Налаштуйте дієву систему відновлення, щоб зараження не змогло назавжди зруйнувати ваші персональні дані. Створюйте резервні копії:

  • одну для зберігання у хмарному сховищі (cloud-to-cloud backup - резервне копіювання з однієї хмари в іншу);
  • другу — на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп’ютер тощо). Завершили роботу — від’єднуйте накопичувач від комп’ютера.

4. Не відкривайте вкладень в електронних листах від незнайомих людей. З облікових записів друзів у соціальних мережах також можуть надсилатися шкідливі посилання. Ще кіберзлочинці розсилають підроблені електронні листи, подібні до сповіщень онлайн-магазинів, банків, судів або податкових органів.

5. Увімкніть в налаштуваннях «Windows» функцію «Відображати розширення файлів». Так легше помічати потенційно шкідливі файли, а це файли з розширеннями «.exe», «.vbs», «.scr».

6. Бачите на своєму комп’ютері нестандартний чи невідомий процес, негайно від’єднайте його від інтернету або вимкніть Wi-Fi — це дозволить запобігти поширенню зарази.

 

Читайте також:

Як користуватися інтернет-банкінгом, щоб шахраї не дістались до ваших грошей

Новий вірус розійшовся по інтернет-магазинах. Як купувати он-лайн безпечно?

Злочини хакерів у Вінниці. За якими схемами крадуть гроші через інтернет

0
0
0
0
Коментарі (3)
  • Валентин Старенко

    Бо не потрібно качати все підряд, всілякі VPN сумнівного походження і все буде гуд. Є перевірені браузери які дають доступ до заблокованих ресурсів типу FreeU. Якщо вже так кортить користуйтеся цим.
  • Задунайский Торонтуй

    Весь мир пользуется Касперским, а эти идиоты его запретили и удивляются: вирусы заели!

    Ну-ну, продолжайте дальше.
  • Олексій

    Не пишіть дурниць про листи-вкладення, Ванакрай розповсюджується через диряву вінду, а саме диру в протоколі SMB.
Найчастіше Найчастіше
Новини за сьогодні

Новини Вінниці за сьогодні

10:55 12 елітних годинників та бурштинові браслети: у Вінниці обікрали турецького колекціонера 10:07 Масштабна пожежа на Стрілецькій: 16 рятувальників гасили шість сараїв photo_camera 10:01 Спекотні знижки в ГРОШ! (Новини компаній) 09:57 Спалах харчової інфекції: отруїлися першокласники. Гімназію закрили на карантин Від читача 14:29 Зимові змагання з мандрівництва "Снігохід 2019" 09:20 Сьогодні – Пилипа та Євстратія: для чого у цей день треба все проклинати 09:14 Даруйте рідним емоції разом з «Шаленою лабораторією» (Новини компаній) 09:02 Вінничани отримали подарунки від «TerraMare»: подорожі до Львова та Буковелі (Новини компаній) 08:30 Сьогодні – День соборності. Що потрібно знати про це свято play_circle_filled 07:30 Прогноз погоди в Вінниці на сьогодні, 22 січня 2019 року 19:20 Примусила одружитися? В Україні чоловіки можуть звертатися до суду 18:29 «Мамо, у мене на очах розірвало друга…» Після Донбасу «списали» фізично здорового бійця. Як йому допомоги? 17:44 На очищення Південного Бугу планують витратити 250 мільйонів гривень 17:19 У Сутисках вибухнув газовий балон. Постраждалого рятують у лікарні Пирогова photo_camera 16:58 Несподівано: петицію про помаранчевих школярів поки що ніхто не підписує 16:20 Оголосили штормове попередження: куди телефонувати, якщо застрягли на трасі? 15:40 Семеро вінничан у реанімації: отруєні консервовані гриби продавали на базарі 15:01 Негода на Вінниччині: у заметі застрягли дві «швидкі» та вантажівка 14:56 5 фактів про артеріальний тиск, які варто знати 14:30 Електронні петиції: вінничани просять безпечне навчання у школах та садочках
Дивитись ще keyboard_arrow_right
Афіша та квитки на Moemisto.ua Афіша:
Не пропускай новини — долучайся до нас на Facebook
keyboard_arrow_up