Nieuwe ransomware in Oekraïne

Nadat Wannacry de afgelopen week duizenden computers besmette, is er in Oekraïne een nieuwe aanval met ransomware. De verspreiding van deze nieuwe ransomware genaamd Xdata, begon vorige week waarbij een groot aantal computers in Oekraïne besmet zijn.

WannaCry vroeg een vast bedrag (300 dollar) om een computer te ontsleutelen, bij Xdata verschillen de bedragen. Het lijkt erop dat bedrijven meer moeten betalen dan particulieren. Verschillende bedrijven in Oekraïne hebben intussen gemeld dat ze geinfecteerd zijn met de ransomware.

Intussen is nog niet duidelijk van welke kwetsbaarheden Xdata gebruik maakt. Wel is duidelijk dat verschillende versies van Windows kwetsbaar zijn, waaronder XP, 7 en 10. Ook is nog onduidelijk of de aanvallers zich specifiek hebben gericht op Oekraïne, daarbuiten zijn enkel een paar besmettingen in Rusland en Duitsland gemeld. Een tool, om de bestanden die door Xdata zijn versleuteld vrij te krijgen is er nog niet.