Ett nytt hot från Ukraina: XData. Hur du försvarar dig

#


Det nya ransomware-viruset påstås använda mycket sofistikerade okända krypteringstekniker som gör det omöjligt att återställa filer

Världen fortsätter att vara i hackarnas grepp. Efter WannaCry, attacken som infekterade över 300 000 datorer och höll företag och institutioner som gisslan, kan nästa hot mot den globala cybersäkerheten komma från Ukraina, där ett nytt utpressningstrojaner har upptäckts.

Om utpressningstrojanerviruset skulle passera Ukrainas gränser och sprida sig som en löpeld till resten av världen skulle det enligt vissa cybersäkerhetsexperter få förödande effekter. XData, det nya virus som identifierades på torsdagen av en forskare på MalwareHunter, sägs använda en mycket sofistikerad och för närvarande obrytbar teknik för att kryptera data på hårddiskarna i de drabbade maskinerna. Antalet infektioner är också skrämmande. Jämfört med WannaCry, som bara har spårats i 30 fall i Ukraina, uppges XData redan ha slagit till 94 gånger.

XData, ett utpressningstrojaner som fortfarande är okänt

Forskare försöker fortfarande förstå omfattningen av det nya viruset och den angreppsteknik som används. När ransomware väl har trängt in i infekterade enheter blir det omöjligt att återställa krypterade data. XData visade sig för offren på ovanliga sätt, jämfört med andra typer av skadlig kod, till att börja med genom att inte ange hur mycket pengar som ska betalas för att få dekrypteringsnycklar. Och det är inte allt. All information om attacken skulle finnas i en anteckning och skulle inte visas direkt på skärmarna, som i fallet med WannaCry. Jämfört med "klassiska" utpressningstrojaner behöver XData inte heller ansluta till internet efter att ha angripit en enhet.


XData: utnyttjar det nya sårbarheter?

Under tiden börjar forskare undra om det nyupptäckta utpressningstrojaner använder sig av sårbarheter i operativsystemen för att slå till eller inte. Förhoppningen är att de är desamma som de som utnyttjades av WannaCry. Utpressningsprogrammet hade lyckats infektera mer än 300 000 datorer med hjälp av en Windows-fel som redan hade rättats av Microsoft genom en uppdatering. Experter befarar att XData kan använda nya sårbarheter och skapa en global attack med värre konsekvenser än WannaCry.


Hur skyddar du dig

I väntan på att få veta mer om XData är det bra att hålla Windows uppdaterat. Det bästa sättet att göra detta är att kontrollera om din dator har MS17-10-säkerhetspatchen installerad, som täcker just de sårbarheter som WannaCry använder.

Lämna en kommentar