Photo: Getty
Une semaine après WannaCry induite par la panique dans le monde entier, un autre vicieuse attaque ransomware est actuellement en cours.
En dépit d’être contenues principalement à l’Ukraine (pour l’instant), le nouveau malware, surnommé “XData,” a été classé au deuxième rang infectieuses à l’échelle mondiale vendredi par un chercheur en sécurité à MalwareHunterTeam, un groupe instrumental la semaine dernière à alerter nous le WannaCry menace.
Le chercheur, qui n’a pas souhaité être identifié par son nom, a dit que, en Ukraine, XData a déjà un taux d’infection de trois fois plus que WannaCry. Ce nombre n’est qu’une estimation, cependant, selon les détails présentés à l’équipe d’ID du Ransomware plate-forme. MalwareHunterTeam a détecté autour de 100 infections aujourd’hui jusqu’à présent.
Pire encore, il n’est pas immédiatement clair comment XData est en cours de propagation, si une attaque de spam semble peu probable. “[Il y a] beaucoup trop de victimes dans un temps trop court,” le chercheur a dit.
Même dans un bon jour, et avec l’aide d’un botnet, “vous ne pourront tout simplement pas obtenir ce numéro avec le spam,” ils ont dit. “Peut-être que vous obtenez un certain nombre de ce genre pour [l’ensemble de la planète].” Mais pour l’instant, “c’est surtout un pays, avec un peu de victimes dans les autres.”
Alors que XData semble localisée maintenant, il pourrait facilement sauter la clôture. Après tout, WannaCry lancé dans seule une poignée de pays (Russie, à Taiwan et en Espagne), avant de rapidement se transformer en une pandémie mondiale.
L’Information n’est pas facile, mais jusqu’à présent, la MalwareHunterTeam a identifié, entre autres, de victimes) une usine ukrainienne, comme bien d’autres, dont service de comptabilité est apparemment infecté. Le chercheur a vu infections dans Windows Server 2008 (y compris la version R2), Windows 7 et Windows 10. “Mais il y a d’autres sans doute,” ont-ils ajouté.
Les attaquants et les responsables n’ont pas encore été identifiés.
Gizmodo a atteint à un certain nombre de chercheurs en sécurité en Ukraine, mais aucun n’était disponible dans l’immédiat. (Au moment de la rédaction, il était minuit à Kiev.)
La bonne nouvelle est que XData a attiré l’attention de talent de certains chercheurs en sécurité. La mauvaise nouvelle est qu’ils ne croient pas qu’il y a de toute façon de déchiffrer l’infectés gratuitement.
Ce post sera mis à jour avec de nouvelles informations dès qu’elles seront disponibles.