فايروس الفدية الجديد Xdata يبدأ نشاطة في أوكرانيا

فايروس الفدية XDATA :

بدا فايروس الفدية الجديد بالانتشار في أوكرانيا خصوصاً وانتشاره  مخيف حيث تم تشفير مئات اجهزة الكمبيوتر خلال ٢٤ ساعه من انطلاقة.

وقال مكتشف فايروس الفدية MalwareHunter ان انتشار الفايروس خلال ٢٤ ساعه يوازي انتشار فايروس الفدية الأخير  WannaCry خلال أسبوع حيث كانت أوكرانيا صنفت انها من اكثر خمس دول اصيبت في الفايروس.

وعلاوة على ذلك نرى ان هجمه XDATA ارتفعت بشكل كبير وتفوقت على الفايروسات القديمة 

ووفق للباحث MalwareHunter ان اكثر من ٩٥٪‏ من ضحايا الفايروس من أوكرانيا والبعض الاخر من روسيا وألمانيا واستوانيا

اما بنسبة لطريقة انتشار الفايروس XDATA غير معروفة حالياً

وهنا بعض الأسماء التي يستخدمها

mssql.exe
msdns.exe
msdcom.exe
mscomrpc.exe

ويستخدم فايروس الفدية XDATA امتداد الملف ~xdata~ لتشفير ملفاتك ويستخدم معيار  AES

ويقوم بتنزيل ملف على صيغة ملف نصي HOW_CAN_I_DECRYPT_MY_FILES.txt.

وكما يقوم الفايروس بتشفير جميع ملفات الجهاز وملفات المشاركة على الشبكة كذلك.

وعمليه فك التشفير غير معروفة حتى الان

وهنا بعض IOCs سأقوم بتحديثها بشكل مستمر:

92ad1b7965d65bfef751cf6e4e8ad4837699165626e25131409d4134f031a497
d174f0c6ded55eb315320750aaa3152fc241acbfaef662bf691ffd0080327ab9

اترك رد