clenup 215 Опубликовано 20 мая, 2017 Share Опубликовано 20 мая, 2017 Вымогательское ПО атакует Украину 19 мая зафиксирован всплеск активности нового вымогательского ПО XData. За последние полтора суток новое вредоносное ПО XData массово атакует украинских пользователей. Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter. Как сообщил MalwareHunter, 19 мая XData инфицировал в четыре раза больше украинских пользователей, чем печально известный червь WannaCry за всю неделю. Учитывая, что Украина вошла в пятерку стран с наибольшим числом жертв WannaCry, это весьма внушительный показатель. 19 мая XData оказался на втором месте в списке наиболее активных программ-вымогателей, с небольшим отрывом следуя за Cerber. 95% инфекций XData пришлось на Украину, остальные 5% - на Россию, Германию и Эстонию. Каким образом вредонос попадает на системы жертв, пока неизвестно. Для шифрования файлов на зараженном компьютере XData использует алгоритм шифрования AES. К зашифрованным файлам добавляется расширение ~xdata~. То есть, имя файла image.png становится image.png.~xdata~. Помимо локальных файлов, вымогатель также шифрует нераспределенные сетевые ресурсы. После завершения процесса шифрования на компьютере сохраняется уведомление с требованием выкупа HOW_CAN_I_DECRYPT_MY_FILES.txt. Инструмента для расшифровки файлов без уплаты выкупа в настоящее время не существует. http://www.securitylab.ru/news/486205.php Цитата Ссылка на сообщение Поделиться на другие сайты
neotrance 827 Опубликовано 21 мая, 2017 Share Опубликовано 21 мая, 2017 мне это понравилось Вредонос был обнаружен экспертами из Malwarebytes, однако первым тревогу поднял исследователь под псевдонимом MalwareHunter. Каким образом вредонос попадает на системы жертв, пока неизвестно. Цитата Ссылка на сообщение Поделиться на другие сайты
hrudyev 0 Опубликовано 26 мая, 2017 Share Опубликовано 26 мая, 2017 мне попал через прогу налоговой Медок, и я не один. Теперь не знаю как расшифровать файлы( Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 27 мая, 2017 Share Опубликовано 27 мая, 2017 мне попал через прогу налоговой Медокименно так при обновлении программы он и попадает Цитата Ссылка на сообщение Поделиться на другие сайты
Sandynist 1 115 Опубликовано 27 мая, 2017 Share Опубликовано 27 мая, 2017 Вы имеете ввиду эту программу? http://www.me-doc.com.ua/ Они вроде пишут, что не при делах http://www.me-doc.com.ua/1111193340-budte-bditelny-virusnaya-ataka-na-korporativnyy-sektor Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 417 Опубликовано 29 мая, 2017 Share Опубликовано 29 мая, 2017 (изменено) Ну вообще они правы - "после" не значит "вследствие". Пока не будет доказано обратное. Изменено 29 мая, 2017 пользователем andrew75 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.