Рубрикатор |
Все новости | Новости отрасли |
Компании атаковал новый шифратор
25 октября 2017 |
24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора Diskcoder.D (BadRabbit).
По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».Как сообщают специалисты вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.
По сведениям Group-IB, хакеры рекомендуют «не терять время», пытаясь восстановить файлы. Злоумышленники обещают восстановить доступ за 0,05 биткойна (около $280, или 16 тыс. руб.). При этом, согласно информации, немногим более чем через 40 часов стоимость расшифровки за каждый ПК возрастает.
По данным компании Proofpoint, Bad Rabbit распространяется через фальшивое обновление Adobe Flash Player. Код вируса содержит ссылки на «Игру престолов»: в нем упоминаются имена драконов Дрогона, Рейгаля и Визериона, заметил эксперт в области компьютерной безопасности Кевин Бьюмон. Вирус шифрует широкий спектр файлов, в том числе .doc, .docx, .jpg, отмечает McAfee.
Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.
Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.
Антивирусные продукты ESET детектируют шифратор как Win32/Diskcoder.D. Угроза добавлена в базы данных вирусных сигнатур с обновлением 16295 24 октября в 15-10 по московскому времени, ранее блокировалась современными эвристическими и облачными технологиями защиты.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Названы основные киберугрозы 2023 года
Обнаружены новые партнерские программы мошенников с розыгрышами и криптоинвестициями
Число мошеннических сайтов на российском хостинге сократилось в два раза
Новая группа вымогателей предлагает инсайдерам $1 млн за компромат на руководство
Киберпреступники в 11 раз чаще стали использовать подмененные буквы во вредоносных письмах
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.