Ukrajinské metro

Kyjevské metro napadla nová varianta ransomware Diskcoder

Škodlivá kampaň vyřadila počítačové systémy na mezinárodním letišti v Oděse a dvou ukrajinských ministerstvech. Útok zasáhl kromě Ukrajiny i Rusko, Turecko a Bulharsko.
Total
0
Sdílení

Několik dopravních společností na Ukrajině a některé nevládní organizace čelí útoku ransomware, který zašifroval jejich počítače. Podle veřejně dostupných zdrojů nefungují počítačové systémy v kyjevském metru, na mezinárodním letišti v Oděse, na ukrajinských ministerstvech infrastruktury a financí a také u řady organizací v Rusku.

ESET zjistil, že alespoň v případě metra v Kyjevě byl k útoku použit Diskcoder.D, nová varianta nechvalně proslulého ransomware Petya. Předchozí varianta Diskcoderu byla příčinou letošní červnové celosvětové kampaně ransomware.

Společnost ESET detekovala stovky výskytů škodlivého kódu Diskcoder.D, většinou v Rusku a na Ukrajině, ale také v Turecku, Bulharsku a dalších zemích. Bezpečnostní experti společnosti ESET pracují na komplexní analýze škodlivého kódu Diskcoder.D. Podle jejich předběžných zjištění používá tento ransomware k získání přístupových údajů na napadené systémy nástroj Mimikatz. Kromě toho také zároveň vytváří vlastní přístupové údaje, které nelze změnit. Analýza ransomwaru Diskcoder.D stále probíhá.

Ransomware text
Výzva ransomware Diskcoder.D k zaplacení výkupného

IoCs:

afeee8b4acff87bc469a6f0364a81ae5d60a2add

de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)

hxxp: //1dnscontrol.com/flash_install.php

Mohlo by vás zajímat