Praėjus tik savaitei po masinės „WannaCry“ (WannaCryptor) atakos, vartotojų dėmesio reikalauja kitas išpirkos reikalaujantis kenkėjas – „XData“. Virusas labiausiai plinta Ukrainoje, kur per keletą dienų pasiekė 96 proc. visų kenkėjų nustatymų.
ESET saugumo sprendimų nustatoma kaip „Win32/Filecoder.AESNI.C“, kenksminga programa plinta per ukrainietišką dokumentų automatizavimo sistemą, plačiai naudojamą buhalterijoje. Didžiausią užkrėtimų piką virusas pasiekė praėjusį penktadienį, gegužės 19 d.
Patekęs į kompiuterį kenkėjas „XData“ tikrina, ar įrenginys palaiko AES-NI šifravimo instrukcijų rinkinį. Jei taip – naudoja jį tam, kad kuo sparčiau užšifruotų aukų failus. Negana to, patekęs į administratoriaus teisėmis veikiantį kompiuterį virusas gali užkrėsti visą įmonės tinklą. Tam „XData“ naudoja „Mimikatz“ įrankį, kurio pagalba ištraukęs administratoriaus prisijungimus juos naudoja kopijuojant save į visus tinklo kompiuterius.
Pasak ESET kenksmingų programų tyrėjų, „XData“ yra stebimas nuo 2016 m. gruodžio, kai pirmą kartą pasirodė „Win32/Filecoder.AESNI.A“ versija. Dalis kenkėjo dešifravimo raktų buvo neseniai paskelbti „BleepingComputer.com“ forume.
„Siekiant apsisaugoti nuo „XData“ ir panašaus tipo išpirkos reikalaujančių kenkėjų, patartina atskirti administratoriaus ir paprasto vartotojo paskyras, nes virusas, neturėdamas administratoriaus privilegijų tegali užkrėsti vieną kompiuterį vietoj viso tinklo“, – komentuoja ESET saugumo sprendimus platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.
Be to, saugumo ekspertai, kaip ir „WannaCry“ atveju, rekomenduoja vartotojams laiku atnaujinti kompiuterių operacines sistemas, naudoti patikimas antivirusines programas, daryti svarbių failų atsargines kopijas ir niekada neatidaryti nežinomų, įtartinuose el. laiškuose siunčiamų failų.
