МОСКВА, 24 октября. /ТАСС/. Разработчик антивирусов ESET сообщил, что атаковавший российские СМИ и украинские компании вирус-шифровальщик BadRabbit является новой модификацией известного вируса Petya. Об этом говорится в сообщении компании.
Антивирусная компания отмечает, что, по данным открытых источников, от вируса BadRabbit (который ESET также называет Diskcoder.D) пострадали, в том числе, Киевский метрополитен, аэропорт Одессы, министерство инфраструктуры Украины, редакции "Интерфакса" и "Фонтанки". "По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное программное обеспечение Diskcoder.D - новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года", - говорится в сообщении ESET.
При этом ранее главный редактор "Фонтанки" Александр Горшков заявил ТАСС, что информационная система компании подверглась именно взлому, а вирус BadRabbit ни при чем.
"Лаборатория Касперского" также не исключает возможную связь вирусов, хотя и не готова это подтвердить. "Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем", - говорится в сообщении компании.
"Плохой кролик" атакует
Как отмечается в сообщении ESET, в настоящее время система телеметрии компании фиксирует сотни атак Diskcoder.D. "Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны", - уточняется в сообщении.
Сейчас специалисты ESET анализируют новый вирус. "По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных", - поясняет антивирусная компания. Антивирусные продукты компании ESET детектируют вирус как Win32/Diskcoder.D.