Foto: Getty
Una settimana dopo WannaCry indotta panico in tutto il mondo, un altro ransomware vizioso attacco è attualmente in corso.
Pur essendo contenuta principalmente in Ucraina (per ora), il nuovo malware, soprannominato “XData,” stato classificato come il secondo più infettive a livello globale il venerdì, da un ricercatore di sicurezza a MalwareHunterTeam, un gruppo strumentale, la scorsa settimana in mettendoci la WannaCry minaccia.
Il ricercatore, che non ha voluto essere identificato mediante il nome, ha detto che in Ucraina XData ha già un tasso di infezione di tre volte quella di WannaCry. Quel numero è solo una stima, tuttavia, sulla base di dettagli sottoposti alla squadra ID Ransomware piattaforma. MalwareHunterTeam ha rilevato circa 100 infezioni di oggi finora.
Peggio ancora, non è immediatamente chiaro come XData si sta diffondendo, anche se un attacco di spam sembra improbabile. “[Ci sono] troppe vittime in un tempo troppo breve”, il ricercatore ha detto.
Anche su una buona giornata, e con l’assistenza di una botnet, “semplicemente non si ottiene questo numero con spam”, hanno detto. “Forse si ottiene un numero come questo per [l’intero pianeta].” Ma ora, “questo è in gran parte un paese, con poche vittime negli altri”.
Mentre XData appare localizzata ora, si potrebbe facilmente saltare la recinzione. Dopo tutto, WannaCry ha dato il via a solo una manciata di paesi (Russia, Taiwan, Spagna) prima rapidamente trasformando in una pandemia globale.
Informazioni non è venuta facile, ma finora il MalwareHunterTeam ha individuato, tra le altre, vittime di un ucraino di fabbrica, così, un’altra società, la cui contabilità è apparentemente infettati. Il ricercatore ha visto le infezioni in Windows Server 2008 (tra cui la versione R2), Windows 7 e Windows 10. “Ma ci sono altri, probabilmente,” hanno aggiunto.
Gli aggressori responsabili non sono ancora stati identificati.
Gizmodo ha raggiunto un numero di ricercatori di sicurezza in Ucraina, ma non sono stati immediatamente disponibili. (Al momento della scrittura era mezzanotte a Kiev.)
La buona notizia è che XData, ha attirato l’attenzione di alcuni abili ricercatori di sicurezza. La cattiva notizia è che non credo che vi sia, comunque, per decifrare i dispositivi infetti per libero.
Questo post verrà aggiornato con le nuove informazioni non appena disponibili.