Украинские организации атакует модифицированный шифратор Petya

25 октябрь, 2017 - 09:18

Некоторые транспортные компании и государственные учреждения Украины, в том числе Киевский метрополитен, аэропорт Одессы подверглись атаке шифратора Diskcoder.D (BadRabbit).

По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне.

Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.

Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.

Украинские организации атакует модифицированный шифратор Petya