Foto: Getty
En uge efter WannaCry fremkaldt panik verden over, en anden onde ransomware angreb er i øjeblikket i gang.
På trods af at være indeholdt primært til Ukraine (for nu), den nye malware, døbt “XData,” blev bedømt den anden-de fleste smitsomme globalt på fredag af en sikkerhedsekspert hos MalwareHunterTeam, en gruppe medvirkende i sidste uge for at advare os om, at de WannaCry trussel.
Den forsker, der ikke ønsker at blive identificeret ved navn, og sagde, at i Ukraine XData allerede har en infektion sats tre gange WannaCry. Dette nummer er kun et estimat, men baseret på oplysninger, der er indsendt til teamets ID Ransomware platform. MalwareHunterTeam har registreret omkring 100 infektioner i dag så langt.
Værre endnu, det er ikke umiddelbart klart, hvor XData er ved at blive spredt, men et angreb af spam usandsynligt. “[Der er] alt for mange ofre på for kort tid,” forskeren sagde.
Selv på en god dag, og med bistand af et botnet, “du er simpelthen ikke få dette nummer med spam,” sagde de. “Måske får du en række som denne til [hele planeten].” Men lige nu, “dette er for det meste et land, med et par ofre i andre lande.”
Mens XData vises lokaliserede nu, vil det let kunne springe hegnet. Efter alt, WannaCry sparket i kun en håndfuld lande (Rusland, Taiwan og Spanien), før du hurtigt udvikle sig til en global pandemi.
Oplysninger, der ikke kommer let, men for så vidt MalwareHunterTeam har identificeret (blandt andre ofre) en ukrainsk fabrikken, samt et andet selskab, hvis regnskabsafdelingen er tilsyneladende smittet. Forskeren har set infektioner på Windows Server 2008 (herunder R2 udgave), Windows 7 og Windows 10. “Men der er andre, sandsynligvis,” tilføjer de.
Angriberne, der er ansvarlige endnu ikke er blevet identificeret.
Gizmodo nået ud til en række sikkerheds-forskere i Ukraine, men ingen var umiddelbart tilgængelige. (I skrivende stund, at det var midnat i Kiev.)
Den gode nyhed er, at XData har fanget opmærksomheden med nogle dygtige sikkerhedseksperter. Den dårlige nyhed er, at de ikke mener, der er alligevel for at dekryptere den inficerede enheder gratis.
Dette indlæg vil blive opdateret med nye oplysninger, som de bliver tilgængelige.