Opnieuw is er sprake van een grootschalige aanval met ransomware. Na WannaCry gaat het nu om Xdata, al lijkt de infectie zich vooralsnog te beperken tot Oekraïne. Vooralsnog is er geen tool beschikbaar om de bestanden die door Xdata worden versleuteld, weer vrij te krijgen.
De verspreiding van de Xdata-ransomware begon vorige week, met een groot aantal infectiehaarden in Oekraïne, zo meldt Wired op basis van een analyse van MalwareHunter. Waar de WannaCry-ransomware van eerder deze maand nog een vast geldbedrag vroeg om de getroffen bestanden te ontsleutelen, namelijk 300 dollar, verschilt het bedrag bij Xdata per gebruiker. Waarschijnlijk laat de ransomware bedrijven meer geld betalen om weer toegang te krijgen tot de versleutelde bestanden. Inmiddels hebben verscheidene Oekraïense bedrijven al gemeld dat zij kampen met een infectie van de Xdata-ransomware.
Vooralsnog is niet duidelijk van welke kwetsbaarheid de ransomware gebruikmaakt om in te breken op computersystemen. Ook bestaat de kans dat de infectie zich uiteindelijk verspreidt tot buiten Oekraïne. Tot nu toe zijn daar maar weinig meldingen van gemaakt, met een paar infecties in onder andere Rusland en Duitsland. Uit de meldingen blijkt dat verscheidene versies van Windows kwetsbaar zijn, waaronder XP, 7 en 10.
Alhoewel de wereld eerder deze maand dus werd opgeschrikt door een grootschalige aanval met de WannaCry-ransomware, bleef de impact in Oekraïne toen nog beperkt; Xdata heeft tot nu toe een veel groter aantal computers geïnfecteerd in het Oost-Europese land. Onduidelijk blijft of de aanvallers die verantwoordelijk zijn voor de Xdata-ransomware, zich specifiek hebben gericht op Oekraïne. Eerder was Oekraïne al slachtoffer van verscheidene hackaanvallen, waaronder op zijn elektriciteitsnetwerk.