Nowy wirus ransomware rzekomo wykorzystuje wysoce wyrafinowane, nieznane techniki szyfrowania, które uniemożliwiają odzyskanie plików
Świat nie przestaje być w objęciach hakerów. Po ataku WannaCry, który zainfekował ponad 300 000 komputerów i stał się zakładnikiem firm i instytucji, kolejne zagrożenie dla globalnego cyberbezpieczeństwa może pochodzić z Ukrainy, gdzie odkryto nowe oprogramowanie ransomware.
Według niektórych ekspertów ds. cyberbezpieczeństwa, gdyby wirus ransomware przekroczył granice Ukrainy i rozprzestrzenił się jak ogień na resztę świata, miałby katastrofalne skutki. XData, nowy wirus zidentyfikowany w czwartek przez badacza z MalwareHunter, ma wykorzystywać bardzo wyrafinowaną i obecnie nie do złamania technikę szyfrowania danych na dyskach twardych zaatakowanych maszyn. Przerażająca jest również liczba zakażeń. W porównaniu z WannaCry, który został namierzony tylko w 30 przypadkach na Ukrainie, XData uderzył już 94 razy.
XData, ransomware wciąż nieznany
Badacze wciąż próbują zrozumieć zakres działania nowego wirusa i zastosowaną technikę ataku. Gdy ransomware przeniknie do zainfekowanych urządzeń, odzyskanie zaszyfrowanych danych stanie się niemożliwe. XData objawiał się swoim ofiarom w nietypowy sposób, w porównaniu np. do tego, co prezentuje tego typu złośliwe oprogramowanie, począwszy od tego, że nie podawał kwoty, jaką należy zapłacić za uzyskanie kluczy deszyfrujących. I to nie wszystko. Wszystkie informacje o ataku byłyby zawarte w notatce i nie pojawiałyby się bezpośrednio na wyświetlaczach, jak w przypadku WannaCry. Ponadto, w porównaniu do "klasycznego" ransomware, XData nie musi łączyć się z Internetem po zaatakowaniu urządzenia.
XData: czy wykorzystuje nowe luki w zabezpieczeniach?
W międzyczasie badacze zaczynają się zastanawiać, czy nowo odkryty ransomware nie wykorzystuje luk w systemach operacyjnych do ataku. Mamy nadzieję, że są one takie same jak te, które wykorzystano w WannaCry. Oprogramowanie ransomware zdołało zainfekować ponad 300 000 komputerów wykorzystując błąd w systemie Windows, który został już naprawiony przez Microsoft za pomocą aktualizacji. Eksperci obawiają się, że XData może wykorzystać nowe luki i wygenerować globalny atak o skutkach gorszych niż WannaCry.
Jak się chronić
Czekamy na dalsze informacje o XData, ale warto zadbać o aktualizację systemu Windows. Najlepszym sposobem jest sprawdzenie, czy na komputerze zainstalowana jest poprawka MS17-10, która usuwa luki wykorzystywane przez WannaCry.