Русские СМИ и госучреждения Украины атакованы шифровальщиком BadRabbit

От вируса пострадали Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции информагентства «Интерфакс» и интернет-издания «Фонтанка». По имеющимся предварительным сведениям профессионалов компании-разработчика антивирусного программного обеспечения ESET, в этих атаках употреблялся вирус, известный под именами BadRabbit и Diskcoder.D.

Русские СМИ, транспортные компании и госучреждения государства Украины 24 октября были подвержены атакам шифраторов. «Предшествующая версия Diskcoder была задействована в кибератаке летом этого года», — сообщается в заявлении ESET.

На текущий момент система телеметрии компании фиксирует многочисленные атаки Diskcoder.D. «Большинство срабатываний антивирусных продуктов ESET приходится на РФ и государство Украину, затронуты также Турция, Болгария и некоторые иные страны», — обозначено в релизе.

Интересно, что Александр Горшков, главный редактор «Фонтанки» объявил корреспондентам о взломе информационной системы компании, а версию о шифровальщике опроверг.

На данный момент профессионалы ESET анализируют новый вирус.

По последним достоверным сведениям на текущий момент Diskcoder.D использует инструмент Mimikatz для извлечения учетных данных в зараженных системах, при этом кодируются все данные на жестком диске. «Кроме того, в нем предусмотрен строго закодированный список учетных данных», — объясняет противовирусная компания.

Антивирусные продукты ESET детектируют шифратор как Win32/Diskcoder.D.