- XData вимагач завдає хаос в Україні, перевищуючи масштаб WannaCry Xdata вірус працює як вимагач,...
- Видалення Xdata вимагача
XData вимагач завдає хаос в Україні, перевищуючи масштаб WannaCry
Наша взаимовыгодная связь https://banwar.org/
Xdata вірус працює як вимагач, який шифрує файли за допомогою AES алгоритму. Схоже, що шкідлива програма націлена в основному на Україну, хоча є жертви в Росії, Естонії та Німеччини. Вірус являє собою досить простий дизайн, оскільки він не запускає свій конкретний графічний інтерфейс. Замість цього він відкриває HOW_CAN_I_DECRYPT_MY_FILES.txt з інструкціями, як знайти ID і контакти хакерів за адресами електронної пошти. Дивно, але виконавці представляють навіть 6 з них: beqins @ colocasia. org, bilbo @ colocasia. org, frodo @ colocasia. org, trevor @ thwonderfulday. com, bob @ thwonderfulday. com, bil @ thwonderfulday. com. Доменні імена показують, що хакер був в гарному настрої, створюючи це шкідливе ПЗ, проте, жертви цієї загрози відчувають почуття, далеке від радості. Їх файли не тільки тепер відзначені. ~ Xdata ~ розширенням, але вони також заблоковані. Крім того, схоже, що шкідлива програма розроблена на основі трояна, який з'явився кілька років тому - HEUR: Trojan.Win32.Generic. Крім того, здається, що паразит використовує понад 20 IP адрес для покриття треків. Поки інструмент дешифрування не буде створена, ми рекомендуємо вам перейти до видалення Xdata. Для цієї мети ви можете використовувати Reimage або Malwarebytes Malwarebytes .
Через записку про викуп передбачається, що шкідливе ПО використовує звичайний метод шифрування, зокрема, відкритий ключ для кодування даних користувачів мережі. Як правило, для дешифрування файлів користувачам необхідно отримати унікальний закритий ключ. Кіберзлочинці, схоже, використовують командний і контрольний сервер для зберігання ключа. Ця функція також надає велику гнучкість для управління декількома зареєстрованими доменами, а також надає більше анонімності. Крім того, розробники просять користувачів знайти їх ID, в файлі з розширенням .key. ~ Xdata ~. Потім вони повинні зв'язатися з хакерами за вказаними адресами електронної пошти. Замітка про викуп, видана Xdata здирником, не надає ніякої конкретної суми викупу. Така особливість може бути пояснена з двох точок зору: або хакери забули її надати, або вони готові до переговорів. У будь-якому випадку ми не рекомендуємо зв'язуватися зі злочинцями. Можна пояснити якщо ви вирішите ризикнути заплатити гроші, але зверніть увагу, що немає ніякої гарантії, що хакери повернуть файли. Таким чином, вам треба повністю видалити Xdata.
Оновлення 22 травня 2017 року. Через кілька днів з моменту появи xData вимагача дослідники помітили, що вірус в основному буяє в Україні. Дивно, але дослідники повідомляють, що всього за один день вірусу вдалося заразити в чотири рази більше комп'ютерів, ніж сумно відомому WannaCry вдалося за тиждень. Шокує те, що WannaCry в основному діяв в глобальному масштабі, в той час як новий комп'ютерний вірус в основному націлений тільки на одну країну. Не дивно, що вірус X Data зміг стрибнути в другу позицію найактивніших сімейств вимагачів 19 травня, єдиним вірусом, який він не зміг перевершити, був Cerber .
Нелегальні методи, використовувані для поширення вимагача
Щоб помножити кількість заражених комп'ютерів, розробники можуть використовувати різні способи поширення. Найпопулярніший з них - цілісний на користувачів спамом. Зверніть увагу, що електронні листи, в яких повідомляється про недоставлених пакетах, квитанціях або інших важливих документах, можуть бути підробленими і приховувати дуже складний вірус. Таким чином, відкривши такий файл, ви можете дозволити XData або іншому вимагача заразити ваш комп'ютер. Вимагач запускає ці процеси на зараженому пристрої - msaddc.exe, mscomrpc.exe, msdcom.exe, msdns.exe, mssecsvc.exe, mssql.exe і msdcom.exe. Для зменшення ризику, необхідно встановити відповідну програму безпеки. Якщо у вас воно вже є, просто завершите одне з наступних виявлень - Trojan.Heur.TP.E72C6B, Gen: Trojan.Heur.TP.eqW@baZ37zo або Ransom_XDATA.A, ви повинні знати, що XData вірус просто намагався зашифрувати файли на вашій системі.
Видалення Xdata вимагача
Коли справа стосується вимагача, користувачі повинні вибрати автоматичний метод видалення Xdata. Якщо ви самі не фахівець з ІТ-безпеки, було б марно відстежувати всі файли шкідливих програм, які поширюються по всій системі. Тільки після видалення вірусу Xdata ви можете приступити до відновлення даних. Деякі з них можуть вам стати в нагоді. Нарешті, якщо ви збираєтеся включати нові розширення браузера або встановити нові додатки, коли з'являється повідомлення UAC, і просить вас включити установку нових файлів, остерігайтеся вищезазначених виконуваних файлів. Якщо програма, завантажена з розважальних веб-сайтів, просить вас включити msaddc.exe або msdcom.exe, ви повинні остерігатися цього.
Для видалення збитку, нанесеного вірусом рекомендується Reimage Безкоштовне сканування дозволить Вам перевірити заражений Ваш ПК чи ні. Якщо хочете видалити шкідливі програми, то Вам потрібно купити засіб для видалення шкідливого ПО - ліцензійну копію Reimage.
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
