Posted 24 октября 2017,, 18:49
Published 24 октября 2017,, 18:49
Modified 30 марта, 21:46
Updated 30 марта, 21:46
Транспортные компании и государственные учреждения Украины, России, Турции, Болгарии и ряда других стран подверглись атаке шифратора. Как сообщает вирусная лаборатория ESET в пресс-релизе, с проблемами столкнулись Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».
«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — указано в релизе.
Отмечается, что ПО Diskcoder.D (Bad Rabbit) — новая модификация шифратора, известного как Petya. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных, говорится в пресс-релизе.
Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.
В настоящее время специалисты ESET работают над анализом Diskcoder.D.
Ранее в «Лаборатории Касперского» заявили, что новый вирус Bad Rabbit является целенаправленной атакой на корпоративные сети.