Tras la aparición de la campaña de ataque al ransomware de WannaCry la semana pasada, otro brote, posiblemente más grande, estallando predominantemente a través de Ucrania, está en marcha. ¿El culpable? Un nuevo ransomware llamado XData.

Fue descubierto durante el fin de semana por el investigador de seguridad MalwareHunter. MalwareHunter es una de las personas detrás del servicio ID-Ransomware que permite a los usuarios enviar muestras de ransomware para su análisis. XData se envió a través del servicio.

Las infecciones con XData en toda Ucrania han aumentado tan rápidamente que ha elevado XData a la segunda cepa de ransomware más activa, en segundo lugar a la siempre dominante Cerber.

XData llamó la atención del equipo debido a su rápida propagación a través de Ucrania, donde, en un día, XData hizo cuatro veces más víctimas en comparación con el total de toda la semana del reinado de WannaCry.

WannaCry ya ha infectado cientos de miles de sistemas en todo el mundo, pero si se tiene en cuenta la tasa actual de infección por XData en Ucrania, Rusia y Alemania, el impacto global de XData superará con creces a WannaCry.

Conoce a XData

El ransomware de XData fue detectado inicialmente en mayo de 2017 y aunque su método de distribución es actualmente desconocido, estos son los archivos y procesos que se encuentran actualmente en un host infectado:

mssql.exe msdns.exe msdcom.exe mscomrpc.exe

XData utiliza encriptación AES para cifrar archivos, a los que cambia la extensión a ~ xdata ~.

Por ejemplo, un archivo denominado photo.png se convierte en photo.png. ~ xdata ~.

Una vez completado el proceso de cifrado, aparece la siguiente nota de rescate:

Desafortunadamente, en esta etapa, no hay forma de descifrar archivos bloqueados por el ransomware XData. Los investigadores seguirán estudiando este último brote.

Lo mantendremos informado sobre cualquier cambio.

#WannaCry #Ransomware