Осторожно, новый вирус-вымогатель XData!

1257 | 2017-05-24 |

Осторожно, новый вирус-вымогатель XData!

С 12 мая многим стало известно о вредоносном вирусе WannaCrypt (читать подробнее). Сейчас же появился новый, в 4 раза более опасный, вирус XData Ransomware — шифрует файлы на компьютере с помощью алгоритма AES.


Цель заражения вирусом XData - получение выкупа за возврат оригинальных файлов. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных, заражения одного отдельного компьютера или сети компьютеров всей компании. Курс биткоина составляет более 2100 $, выкуп - от 5800 грн. до 58 тыс. грн.

Как распространяется и заражает этот вирус никто с точностью сказать не может, известно стандартные пути, когда вирус-вымогатель XData атакует через электронную почту, отправляя Вам письмо с зараженным вложением, фальшивыми рекламными ссылками и др. Среди украинских пострадавших в основном компьютерные сети компаний.

После шифрования файлов вирусом-ransomware они становятся с расширением «xdata», при этом, фон рабочего стола не меняется, а, только появляется файл «How Can I Decrypt My Files», в котором вымогатели просят связаться с тех. поддержкой.

Многие пользователи ПО «M.E.Doc» ассоциативно связывают случай заражения вирусом с обновлением программы, но это мнение вызвано лишь тем, что вместе с появлением информации о вирусе вышло новое обновление программы «M.E.Doc» версии 10.01.182.

Как раз в это время бухгалтеры Украины активно обновляли программу, и у пользователей, уже зараженных вирусом XData, повреждения отразились на работе программы «M.E.Doc».

Информируем Вас, что разработчик ПО «M.E.Doc» - ответственный поставщик программного продукта и всегда следит за безопасностью и чистотой собственного кода. Свидетельством этого являются заключены договора с крупными антивирусными компаниями для предоставления исполняемых бинарных файлов на анализ и подтверждение их безопасности.

«Перед выпуском каждого обновления «M.E.Doc» передает в антивирусные компании свои файлы для анализа.» - сказано на сайте разработчика ПО «M.E.Doc». Вы можете и сами убедиться в этом, проверив файл с помощью www.virustotal.com.

РЕКОМЕНДУЕМ!

Вам не открывать письма и файлы, которые вызывают у Вас подозрение, или отправлены Вам с неизвестных адресов, используйте только лицензионный софт и проверяйте Ваш ПК на вирусы с помощью надежных антивирусных программ.




Следить за новостями






Написать Директору