Kyjevské metro napadla nová varianta ransomware Diskcoder

  |   Virus Lab

Škodlivá kampaň vyřadila počítačové systémy na mezinárodním letišti v Oděse a dvou ukrajinských ministerstvech. Útok zasáhl kromě Ukrajiny i Rusko, Turecko a Bulharsko.

1508940473_11970709_ml.jpg

Několik dopravních společností na Ukrajině a některé nevládní organizace čelí útoku ransomware, který zašifroval jejich počítače. Podle veřejně dostupných zdrojů nefungují počítačové systémy v kyjevském metru, na mezinárodním letišti v Oděse, na ukrajinských ministerstvech infrastruktury a financí a také u řady organizací v Rusku.

ESET zjistil, že alespoň v případě metra v Kyjevě byl k útoku použit Diskcoder.D, nová varianta nechvalně proslulého ransomware Petya. Předchozí varianta Diskcoderu byla příčinou letošní červnové celosvětové kampaně ransomware.

Společnost ESET detekovala stovky výskytů škodlivého kódu Diskcoder.D, většinou v Rusku a na Ukrajině, ale také v Turecku, Bulharsku a dalších zemích. Bezpečnostní experti společnosti ESET pracují na komplexní analýze škodlivého kódu Diskcoder.D. Podle jejich předběžných zjištění používá tento ransomware k získání přístupových údajů  na napadené systémy nástroj Mimikatz. Kromě toho také zároveň vytváří vlastní přístupové údaje, které nelze změnit.

Analýza ransomwaru Diskcoder.D stále probíhá. Článek budeme aktualizovat, jakmile se objeví nové skutečnosti.

ransomware diskcoder

Výzva ransomware Diskcoder.D k zaplacení výkupného

IoCs:

afeee8b4acff87bc469a6f0364a81ae5d60a2add

de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)

hxxp: //1dnscontrol.com/flash_install.php


Dvojklik