24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора. По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».
По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.
О шифраторе Diskcoder.D
Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.
Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.
Индикаторы компрометации
afeee8b4acff87bc469a6f0364a81a
de5c8d858e6e41da715dca1c019df0
iLuki.ru по информации ESET
16+
Информация, размещенная на сайте, предназначена для лиц старше 16 лет. © Информационно-деловой портал iluki.ru Зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельство о регистрации средства массовой информации Эл № ФС77-45157 от 20 мая 2011 г. Учредитель - ООО "МТК". Проект группы компаний “МАРТ”. Главный редактор Васильев С.В. Тел/Факс редакции: 8(81153)45-004; E-mail редакции: red@iluki.ru, по рекламе reklama@iluki.ru. При полном или частичном использовании материалов ссылка (при публикации в сети Internet - гиперссылка) на iluki.ru обязательна! Согласие на обработку персональных данных и Политика конфиденциальности
© 2026 iluki.ru. Все права защищены.
