Вирус-вымогатель XData. «Карантин» для M.E.Doc?

2017-08-22T09:34:01+00:00Май 25th, 2017|Блог|

Не успела отгреметь новость о санкциях против ряда российских ресурсов, как интернет всколыхнуло следующее известие – на охоту вышел вирус-вымогатель XData. Мы выяснили, какие опасности таит в себе новый вирус, как бороться с его распространением и стоит ли паниковать по этому поводу пользователям M.E.Doc.

 

Что известно о вирусе?

 

Серьезное расследование по делу уже успели провести в редакции AIN.UA. Пока известно, что вирус распространяется в ОС Windows и шифрует все файлы пользователя с помощью AES. «Нападает» вымогатель в основном на бухгалтеров и заражает те данные, к которым имеет доступ пользователь. То есть, если заразился администратор, пострадать может целая сеть. Как и все вымогатели, за «освобождение заложников» (обратную расшифровку) XData хочет денег, цена вопроса – от 0,1 до 1 биткоина.

 

Многие пользователи обратили внимание, что симптомы недуга проявились в их системах сразу после обновления бухгалтерской программы M.E.Doc. Поэтому первые стрелы полетели именно в том направлении. Но в M.E.Doc оперативно отреагировали на обвинения, объяснив ситуацию и назвав ее совпадением.

 

Как не стать жертвой?

 

Частично антивирусные системы могут распознать вирус XData, но, чтобы избежать ненужных рисков, советуем принять профилактические меры.

 

1. Регулярно обновляйте антивирусные базы.

 

2.  Позаботьтесь о качественном своевременном бекапе. Если файлы заражены, вылечить их крайне сложно, а вот удалить и восстановить из резервной копии – всегда пожалуйста.

 

3. Если не доверяете какому-либо приложению на 100%, постарайтесь отказаться от его обновлений и вообще использования. Не можете отказаться? Своим клиентам в таких случаях мы рекомендуем создать карантинную зону в виде отдельного сервера для жизненно важных подозрительных программ. Даже если вирус проскочит, основной сервер от этого не пострадает. За разумную плату (от 16,50 евро/месяц) вы получите своего рода сервер-«песочницу» не только для профилактики XData, но и для предотвращения других опасных вирусов в будущем.

 

Действенных способов лечения пострадавших от XData файлов пока не нашли. Но, соблюдая несложную технику безопасности, вы раз и навсегда обезопасите свою сеть от этого и других компьютерных недугов. А мы с радостью поможем найти облачные решения по защите вашего бизнеса от интернет-вымогателей, обращайтесь к нам за грамотной консультацией 24/7.

 

UPD: Через несколько дней после выхода этого материала AIN.UA разместили новость о том, что во вторник, 30 мая, анонимный пользователь опубликовал на форуме BleepingComputer приватный мастер-ключ для XData. Специалисты «Лаборатории Касперского» подтвердили его подлинность и добавили поддержку XData в собственное ПО дешифровки. Также дешифраторы выпустили ESET и Avast. Судя по комментариям пользователей, способ реально работает.

 

Метки: , , , , , , ,