DELEN
ransomware

Er is momenteel een nieuwe grote aanval met ransomware bezig. Deze keer lijkt die zich te verspreiden via onder meer Oekraïne. De malware waar het om gaat heet XData, en ze is nog veel besmettelijker dan WannaCry, het ransomware-virus dat vorig weekend een ravage aanrichtte wereldwijd.

XData versleutelt net als WannaCry data op computers. Pas als er een bepaald bedrag is betaald, worden de bestanden weer ontsleuteld. Opvallend genoeg vraagt Data niet om een specifiek bedrag. Het bedrag wordt blijkbaar per slachtoffer bepaald: particulieren zouden bijvoorbeeld minder moeten betalen dan een bedrijf.

ransomwareHoe XData apparaten precies infecteert en hoe het zich verspreidt, wordt nog onderzocht door experts. Wel is inmiddels duidelijk dat het niet mogelijk is om de bestanden na een infectie zonder te betalen weer te ontsleutelen met speciale software, wat bij WannaCry wel soms wel het geval is.

Ook verspreidt de malware zich waarschijnlijk niet via spam. Daarvoor zijn er te veel slachtoffers in een te korte tijd. De ransomware heeft onder meer systemen die draaien op Windows Server 2008, Windows 7 en Windows 10 geïnfecteerd.

MalwareHunterTeam on Twitter

@BleepinComputer @demonslay335 XData is still going, even closer to Cerber’s 24 hours numbers…

XData-ransomware besmet 135 systemen op onbekende wijze

Onderzoekers waarschuwen voor een nieuw ransomware-exemplaar dat 135 systemen op onbekende wijze heeft besmet, waarvan de meeste in de Oekraïne. Dat laten onderzoekers van MalwareHunterTeam via Twitter weten. De ransomware werd op 18 mei voor het eerst opgemerkt.

S!Ri on Twitter

Ransom .~xdata~ A0A7022CAA8BD8761D6722FE3172C0AF @malwrhunterteam @BleepinComputer

Volgens de onderzoekers heeft XData inmiddels drie keer zoveel computers als de WannaCry-ransomware in de Oekraïne geïnfecteerd. Het land kreeg met zo’n 30 WannaCry-besmettingen te maken. Gezien het aantal infecties in de regio gaat het volgens de onderzoekers waarschijnlijk om een gerichte actie. Naast de Oekraïne zijn er ook enkele besmette computers in Duitsland, Estland en Rusland gemeld. Net als andere ransomware-exemplaren versleutelt ook XData bestanden voor losgeld. Opmerkelijk aan de ransomware is dat het nog onduidelijk is hoe de getroffen systemen in de eerste plaats besmet raakten.

MalwareHunterTeam on Twitter

Based on our data, XData now has 3 times more unique victims from Ukraine than WannaCry got all time. We can say Ukraine is “under fire”.

Reacties

Reacties

Geef een reactie