Foto: Getty
En uke etter WannaCry indusert over hele verden panikk, en annen ond ransomware angrep er nå i gang.
Til tross for å være inneholdt i hovedsak til Ukraina (for nå), den nye malware, kalt “XData,” ble rangert som den nest mest smittsomme globalt på fredag med en sikkerhet forsker ved MalwareHunterTeam, en gruppe medvirkende siste uke i å varsle oss til WannaCry trussel.
Forskeren, som ikke ønsker å bli identifisert ved navn, sa at i Ukraina XData allerede har en infeksjon pris tre ganger at WannaCry. At antallet er bare et estimat, men basert på informasjon som blir sendt til team-ID Ransomware-plattformen. MalwareHunterTeam har oppdaget rundt 100 infeksjoner i dag så langt.
Enda verre, det er ikke umiddelbart klart hvordan XData blir spredt, selv om et angrep av spam virker usannsynlig. “[Det er] for mange ofre i for kort tid,” sa forsker.
Selv på en god dag og med hjelp av et botnet, “du vil ganske enkelt ikke få dette tallet med spam,” sa de. “Kanskje du får et tall som dette for [hele planeten].” Men akkurat nå, “denne er for det meste ett land, med noen få ofrene til andre.”
Mens XData vises lokalisert nå, det kan lett hoppe over gjerdet. Tross alt, WannaCry sparket i bare en håndfull land (Russland, Taiwan, Spania) før raskt slå inn i en global pandemi.
Informasjon kommer ikke lett, men så langt MalwareHunterTeam har identifisert (blant andre ofre) en ukrainsk fabrikken, samt et annet selskap som regnskapsmedarbeider er tydeligvis smittet. Forskeren har sett infeksjoner i Windows Server 2008 (inkludert R2-versjon), Windows 7 og Windows-10. “Men det er andre som sannsynligvis,” de har lagt til.
Angriperne ansvarlig ennå ikke er identifisert.
Gizmodo nådd ut til en rekke security forskere i Ukraina, men ingen ble umiddelbart tilgjengelig. (I skrivende det var midnatt i Kiev.)
Den gode nyheten er at XData har fanget oppmerksomheten til noen dyktige security forskere. Den dårlige nyheten er at de ikke tror det er likevel for å dekryptere den infiserte enheter for gratis.
Dette innlegget vil bli oppdatert med ny informasjon etter hvert som den blir tilgjengelig.