09.35.11 ESET і Avast випустили дешифратор для вірусу-здирника XData завдяки аноніму, яке опублікувало майстер-ключ на форумі з кібербезпеки | |
 На початку минулого тижня експерти сервісу ID-Ransomware виявили новий вірус-вимагач XData, який інфікував переважно ПК, розміщені на території України. Цікава деталь - зараження і подальше шифрування даних піддавалися переважно комп'ютери користувачів-бухгалтерів українських підприємств.
Відзначимо, що з 135 випадків інфікування, зафіксованих на 19 травня поточного року, 95% випадків припало на українських користувачів. Якщо порівнювати темпи поширення вимагача XData з гучною WannaCry, то виявиться, що в Україні він поширюється вчетверо швидше (в ID-Ransomware зафіксували тільки 30 постраждалих від WannaCry українців з 200 тис. жертв по всьому світу).  За не зовсім зрозумілих причин 30 травня 2017 року, анонімний користувач «guest0987654321» опублікував на форумі BleepingComputer приватний RSA майстер-ключ, необхідний для розшифровки даних, закодованих вірусом XData за алгоритмом AES. Витік швидше за все походить від одного з авторів вірусу (прокинулася совість?) Або ж він побажав залишитися невідомим фахівцем з кібербезпеки, який міг отримати ключ в результаті витоку з «хакерського середовища».  Експерти практично відразу підтвердили справжність ключа, а кілька великих компаній в області кібербезпеки додали на його основі підтримку XData в власне ПО дешифрування. Зокрема, таке ПЗ випустили ESET і Avast, відповідні утиліти доступні за наступними лінками, там же можна знайти інструкції з дешифрування:
Джерело: AIN.UA | |
|
| |
| Всього коментарів: 0 | |