一个新的勒索噩梦正在乌克兰酝酿

一个名叫XData新的勒索软件在乌克兰被发现,到目前为止, 它的感染量是 WannaCry 在该国所造成的三倍。目前看来给勒索软件似乎只针对乌克兰,但如果它在全球范围内蔓延, 将有可能留下比上周的 WannaCry 更严重的灾难。

本周四,该勒索软件被MalwareHunterTeam 分析组的研究员 MalwareHunter 发现,截止到星期五正午时检测到94例感染,并且数量还在上升。相比之下, 乌克兰的 WannaCry 感染总数少于 30 (全世界感染的总人数约为 20万)。几十个感染例听起来似乎很少,但是感染率是一个重要的指标,对比 WannaCry 感染了世界上数十亿设备的20万设备,XData的感染率更高。即使是在一个孤立的环境中,这种比 WannaCry 更快的爆发也预示着更深层次的麻烦。如果它走向全球,将造成更严重的灾难。

专家们仍在分析勒索软件, 以确定它是如何感染设备和传播的。但到目前为止,XData 至少显示出某种程度的复杂性。这与 WannaCry 是相反的,他的创造者的无能限制了它的范围。研究人员已经证实,XData 完全加密了它所声称的文件,而且没有办法绕过这个过程并将这些文件免费解密。

XData 的勒索申明只是一个简单的文本文件,而不像WannaCry一样在受害者的屏幕上贴满勒索申明。XData定期关闭在受感染设备上运行的所有进程,其本身除外,但似乎被感染设备可能无法连接到互联网。从在乌克兰的感染例表明,该病毒可能伪装称一个驱动程序被下载到设备上。

奇怪的是, XData 没有指定勒索的金额。MalwareHunter 推测, 攻击者可能根据受害者是个人还是企业来确定赎金的数额。

由于XData 目前只针对于乌克兰使该勒索软件的范围有所控制。研究人员警告说,现在预测它在国外的有效性还为时过早,因为对于 XData 攻击的机制尚不清楚。赛门铁克的研究人员在星期五说, 他们已经评估了两个与 XData 相关的样本,并证实它目前在乌克兰和俄罗斯的 “高度活跃”。但他们还没有确定该勒索软件是否在利用特定的软件漏洞来感染设备。