Een week na WannaCry veroorzaakte wereldwijde paniek, een ander vicieuze ransomware aanvallen is momenteel aan de gang.
Ondanks het feit dat bevatte voornamelijk naar Oekraïne (voor nu), de nieuwe malware, genaamd “XData”, werd beoordeeld in de tweede meest besmettelijke wereldwijd op vrijdag door een security-onderzoeker bij MalwareHunterTeam, een groep instrumentale vorige week bij het waarschuwen van de wereld om de WannaCry bedreiging.
Volgens de onderzoeker, die zich niet wenst te worden geïdentificeerd door de naam, in de Oekraïne XData al een infectie tarief van de drie keer dat van WannaCry; dat aantal blijft echter slechts een schatting op basis van gegevens voorgelegd aan de team-ID Ransomware indiening platform. MalwareHunterTeam heeft ontdekt rond 100 infecties vandaag zo ver.
Erger nog, het is niet meteen duidelijk hoe XData wordt verspreid, hoewel een spam aanval lijkt onwaarschijnlijk. “Te veel slachtoffers in een te korte tijd,” de onderzoeker zei.
Zelfs op een goede dag en met de hulp van een botnet, “je moet gewoon niet voor dit nummer met spam,” zeiden ze. “Misschien heb je een nummer zoals dit voor [de aarde].” Maar nu is het dan, “dit is vooral een land, met een paar slachtoffers in anderen.”
Terwijl XData verschijnt gelokaliseerde nu, het kan gemakkelijk springen over het hek. Immers, WannaCry de aftrap in slechts een handvol landen (Rusland, Taiwan, en Spanje) voor snel uitgroeit tot een wereldwijde pandemie.
Informatie niet gemakkelijk, maar zover is het MalwareHunterTeam heeft geïdentificeerd (onder andere slachtoffers) een oekraïense fabriek, en een ander bedrijf waarvan de boekhoudkundige afdeling is blijkbaar besmet. De onderzoeker heeft gezien infecties in Windows Server 2008 (met inbegrip van de R2 versie), Windows 7 en Windows 10. “Maar er zijn anderen waarschijnlijk,” ze toegevoegd.
De aanvallers verantwoordelijk hebben ook nog niet geïdentificeerd.
Gizmodo bereikt een aantal security-onderzoekers in Oekraïne, maar geen direct beschikbaar waren. (Op het moment van schrijven was het middernacht in Kiev.)
Het goede nieuws is dat XData heeft de aandacht getrokken van een aantal getalenteerde security-onderzoekers. Het slechte nieuws is dat ze niet geloven dat er hoe dan ook voor het decoderen van de geïnfecteerde apparaten gratis.
Dit bericht zal worden bijgewerkt met nieuwe informatie als deze beschikbaar zijn.