Вирус-вымогатель XData. «Карантин» для M.E.Doc?

  1. Головна
  2. Вирус-вымогатель XData. «Карантин» для M.E.Doc?
Категорії

Не успела отгреметь новость о санкциях против ряда российских ресурсов, как интернет всколыхнуло следующее известие – на охоту вышел вирус-вымогатель XData. Мы выяснили, какие опасности таит в себе новый вирус, как бороться с его распространением и стоит ли паниковать по этому поводу пользователям M.E.Doc.

 

Что известно о вирусе?

 

Серьезное расследование по делу уже успели провести в редакции AIN.UA. Пока известно, что вирус распространяется в ОС Windows и шифрует все файлы пользователя с помощью AES. «Нападает» вымогатель в основном на бухгалтеров и заражает те данные, к которым имеет доступ пользователь. То есть, если заразился администратор, пострадать может целая сеть. Как и все вымогатели, за «освобождение заложников» (обратную расшифровку) XData хочет денег, цена вопроса – от 0,1 до 1 биткоина.

 

Многие пользователи обратили внимание, что симптомы недуга проявились в их системах сразу после обновления бухгалтерской программы M.E.Doc. Поэтому первые стрелы полетели именно в том направлении. Но в M.E.Doc оперативно отреагировали на обвинения, объяснив ситуацию и назвав ее совпадением.

 

Как не стать жертвой?

 

Частично антивирусные системы могут распознать вирус XData, но, чтобы избежать ненужных рисков, советуем принять профилактические меры.

 

1. Регулярно обновляйте антивирусные базы.

 

2.  Позаботьтесь о качественном своевременном бекапе. Если файлы заражены, вылечить их крайне сложно, а вот удалить и восстановить из резервной копии – всегда пожалуйста.

 

3. Если не доверяете какому-либо приложению на 100%, постарайтесь отказаться от его обновлений и вообще использования. Не можете отказаться? Своим клиентам в таких случаях мы рекомендуем создать карантинную зону в виде отдельного сервера для жизненно важных подозрительных программ. Даже если вирус проскочит, основной сервер от этого не пострадает. За разумную плату (от 16,50 евро/месяц) вы получите своего рода сервер-«песочницу» не только для профилактики XData, но и для предотвращения других опасных вирусов в будущем.

 

Действенных способов лечения пострадавших от XData файлов пока не нашли. Но, соблюдая несложную технику безопасности, вы раз и навсегда обезопасите свою сеть от этого и других компьютерных недугов. А мы с радостью поможем найти облачные решения по защите вашего бизнеса от интернет-вымогателей, обращайтесь к нам за грамотной консультацией 24/7.

 

UPD: Через несколько дней после выхода этого материала AIN.UA разместили новость о том, что во вторник, 30 мая, анонимный пользователь опубликовал на форуме BleepingComputer приватный мастер-ключ для XData. Специалисты «Лаборатории Касперского» подтвердили его подлинность и добавили поддержку XData в собственное ПО дешифровки. Также дешифраторы выпустили ESET и Avast. Судя по комментариям пользователей, способ реально работает.

 

Поділитися:
Закрити
Замовити зворотний дзвінок

Будь ласка, перевірте правильність заповнення поля з номером телефону

Поля обов'язкові для заповнення.
Цей сайт захищено reCAPTCHA та приймаються Політика конфеденційності й Умови користування від Google.

Ми використовуємо cookies.

Ми використовуємо файли cookies, щоб забезпечити основні функціональні можливості на нашому сайті і збирати дані про те, як відвідувачі взаємодіють з нашим сайтом, продуктами і послугами. Натискаючи Прийняти або продовжуючи використовувати цей сайт, ви погоджуєтеся з тим, що ми використовуємо ці інструменти для реклами і аналітики згідно з «Політикою про файли сookies»

ПрийнятиВідмовитись