Aa Aa Aa
Aa Aa Aa
Прочитати вголос
Зупинити читання

5 фактів про новий вірус, який атакує український корпоративний сектор — як запобігти

5 faktiv pro novyj virus, jakyj atakuje ukraїnśkyj korporatyvnyj sektor — jak zapobigty

Не встигли ми оґовтатися від атаки WannaCry — аж тут українським корпоративним сектором почала ширитися нова вірусна загроза. Що варто знати і як запобігти зараженню?
Ne vstygly my oğovtatysja vid ataky WannaCry — až tut ukraїnśkym korporatyvnym sektorom počala šyrytysja nova virusna zagroza. Ščo varto znaty i jak zapobigty zaražennju?
Čytaty latynkoju

Спеціальні можливості

Прочитати вголос
Зупинити читання
Контрастна версія
  Після масового зараження комп’ютерів по всьому світі вірусом WannaCry мережею почав поширюватись новий вірус – Xdata. Він діє за тією ж схемою, але має відмінності за напрямком та способом поширення. Що варто знати про новий вірус і як можна захиститися? Як все розпочалося Вірус Xdata почав поширюватися 18 травня 2017-го — і за 3 доби вже сотні пристроїв опинилися зараженими через отримання експлойтів у вкладених файлах. До 95% інфікованих вірусом Xdata комп’ютерів і серверів наразі знаходяться в Україні, що може також означати створення цієї шкідливої програми суто для нашої країни. Кого і як атакує вірус Xdata атакує виключно корпоративний сектор, підприємства й бази «1С», і шифрує все за 15 хвилин. Розшифрувати без викупу неможливо. Вірус використовує вразливість ОС Windows через протокол SMB або, як кажуть деякі сисадміни, через «M.E.Doc». Якщо підтвердиться масовий характер зараження саме через M.E.Doc — це ознака, що у найближчі дні корпоративний сектор України очікують великі проблеми. Адже ця програма електронного документообігу, за словами експертів, є досить популярною серед українських компаній та установ. Як виявити вірус у себе на компютері Після вірусної атаки у кожній папці із шифрованими файлами та на робочому столі з’являється файл HOW_CAN_I_DECRYPT_MY_FILES.txt, у якому зазначено: «Ваші важливі файли були зашифровані на цьому комп’ютері: документи, бази даних, фотографії, відео тощо. Шифрування було проведено з використанням унікального відкритого ключа для даного комп’ютера. Для розшифровки файлів вам необхідно отримати закритий ключ і спеціальний інструмент». Що робити, якщо від вас вимагають викуп Процедура відновлення зводиться до знаходження того, що називається «ключовим файлом ПК», який має .key. ~XData~ розширення. Його вимагають надіслати на одну із вказаних адрес електронної пошти (begins@colocasia.org, bilbo@colocasia.org, frodo@colocasia.org, bil@thwonderfulday.com, bob@thwonderfulday.com або trevor@thwonderfulday.com). Після сплати викупу зловмисники обіцяють прислати унікальний ключ для дешифрування. Розмір викупу для кожного випадку індивідуальний — від 0,1 до 1 BTC (біткойн), при тому що зараз курс 1 біткойна перевищує $1,9 тис. Як запобігти зараженню Головне — не відкривайте під Windows незнайомі email із сумнівними файлами, не завантажуйте вкладені незрозумілі файли і не розпаковуйте неперевірені архіви. Також не забудьте зробити бекап на носії, що не підключений до інтернету. А що відбувається паралельно із WannaCrypt? Програма-вимагач WannaCry (також відомий як WannaCrypt , WCry) почала поширюватися в мережі 12 травня 2017 року з Іспанії, шифруючи всі файли на зараженому комп’тері. Зараз темпи поширення вірусу впали, гроші, які зуміли отримати хакери зі своїх жертв, поки що ніхто не забрав із рахунків. Сукупно постраждало вже понад 200 тис пристроїв у 150 країнах світу — серед корпоративного сектору постраждали Deutsche Bahn, Portugal Telecom, Fedex, Hitachi, МЗС Румунії та десятки інших компаній та організацій. Серед лідерів за обсягами ураження WannaCry у перші дні серед лідерів були Україна та Індія, зараз центр зараження охопив країни Азії та ЄС.

Після масового зараження комп’ютерів по всьому світі вірусом WannaCry мережею почав поширюватись новий вірус – Xdata. Він діє за тією ж схемою, але має відмінності за напрямком та способом поширення. Що варто знати про новий вірус і як можна захиститися?

Як все розпочалося

Вірус Xdata почав поширюватися 18 травня 2017-го — і за 3 доби вже сотні пристроїв опинилися зараженими через отримання експлойтів у вкладених файлах.

Його поширення насамперед охоплює Україну, але це географічне обмеження цілком може бути пробним пуском, що передує глобальній кіберепідемії

MySpybot

До 95% інфікованих вірусом Xdata комп’ютерів і серверів наразі знаходяться в Україні, що може також означати створення цієї шкідливої програми суто для нашої країни.

Кого і як атакує вірус

Xdata атакує виключно корпоративний сектор, підприємства й бази «1С», і шифрує все за 15 хвилин. Розшифрувати без викупу неможливо. Вірус використовує вразливість ОС Windows через протокол SMB або, як кажуть деякі сисадміни, через «M.E.Doc». Якщо підтвердиться масовий характер зараження саме через M.E.Doc — це ознака, що у найближчі дні корпоративний сектор України очікують великі проблеми. Адже ця програма електронного документообігу, за словами експертів, є досить популярною серед українських компаній та установ.

Як виявити вірус у себе на комп’ютері

Після вірусної атаки у кожній папці із шифрованими файлами та на робочому столі з’являється файл HOW_CAN_I_DECRYPT_MY_FILES.txt, у якому зазначено: «Ваші важливі файли були зашифровані на цьому комп’ютері: документи, бази даних, фотографії, відео тощо. Шифрування було проведено з використанням унікального відкритого ключа для даного комп’ютера. Для розшифровки файлів вам необхідно отримати закритий ключ і спеціальний інструмент».

Як виглядає повідомлення про те, що вас «зашифрували»

Що робити, якщо від вас вимагають викуп

Процедура відновлення зводиться до знаходження того, що називається «ключовим файлом ПК», який має .key. ~XData~ розширення. Його вимагають надіслати на одну із вказаних адрес електронної пошти (begins@colocasia.org, bilbo@colocasia.org, frodo@colocasia.org, bil@thwonderfulday.com, bob@thwonderfulday.com або trevor@thwonderfulday.com). Після сплати викупу зловмисники обіцяють прислати унікальний ключ для дешифрування.

Розмір викупу для кожного випадку індивідуальний — від 0,1 до 1 BTC (біткойн), при тому що зараз курс 1 біткойна перевищує $1,9 тис.

Як запобігти зараженню

Головне — не відкривайте під Windows незнайомі email із сумнівними файлами, не завантажуйте вкладені незрозумілі файли і не розпаковуйте неперевірені архіви. Також не забудьте зробити бекап на носії, що не підключений до інтернету.

А що відбувається паралельно із WannaCrypt?

Програма-вимагач WannaCry (також відомий як WannaCrypt , WCry) почала поширюватися в мережі 12 травня 2017 року з Іспанії, шифруючи всі файли на зараженому комп’тері. Зараз темпи поширення вірусу впали, гроші, які зуміли отримати хакери зі своїх жертв, поки що ніхто не забрав із рахунків. Сукупно постраждало вже понад 200 тис пристроїв у 150 країнах світу — серед корпоративного сектору постраждали Deutsche Bahn, Portugal Telecom, Fedex, Hitachi, МЗС Румунії та десятки інших компаній та організацій. Серед лідерів за обсягами ураження WannaCry у перші дні серед лідерів були Україна та Індія, зараз центр зараження охопив країни Азії та ЄС.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: