IT ExpertМир технологийНовинки

Шифруем СМИ

| 24.10.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Шифруем СМИ

Сегодня российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора Diskcoder.D (BadRabbit). По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».

По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.

Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.  

Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.

Индикаторы компрометации

afeee8b4acff87bc469a6f0364a81ae5d60a2add

de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)

hxxp://1dnscontrol.com/flash_install.php

Горячие темы: Внимание!

Компания: Eset

Мероприятия

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство

21.03.2019 — 22.03.2019
ИндаСофт-2019

Москва, ул. Лесная, д. 7, корп. А, БЦ «Белые Сады»

05.04.2019
Moscow Python Conf

Москва, Инфопространство

29.05.2019 — 31.05.2019
IT & Security Forum

Казань, ГРК Корстон