Nueva variante del ransomware Diskcoder ataca a sistemas de transporte

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Varias organizaciones de transporte en Ucrania, así como algunas organizaciones gubernamentales, sufrieron un ciberataque a manos de un ransomware. Como resultado, algunas computadoras fueron cifradas, según reportes de medios locales.

Fuentes públicas del país confirmaron que los sistemas del Metro de Kiev, el puerto de Odessa y el aeropuerto de Odessa, así como varias organizaciones en Rusia, están entre los afectados.

ESET descubrió que en el caso del Metro de Kiev, el malware usado en este ciberataque fue Diskcoder.D, una nueva variante del ransomware también conocido como Petya. Esta versión anterior fue la que causó el disruptivo ciberataque de alcance global en junio de 2017.

Pedido de rescate de Diskcoder.D

La telemetría de ESET ha hecho cientos de detecciones de Diskcoder.D, en su mayoría en Rusia y Ucrania. Sin embargo, también hay reportes de computadoras afectadas en Turquía, Bulgaria y otros países.

Investigadores de seguridad de ESET están trabajando en un análisis detallado del malware Diskcoder.D. Según los hallazgos preliminares, usa a la herramienta Mimikatz para extraer credenciales de los sistemas infectados. Además, posee una lista hardcodeada de credenciales.

El análisis continúa y actualizaremos este artículo a medida que tengamos más detalles. Mientras tanto, recuerda las medidas para protegerte del ransomware que reunimos en esta guía gratuita y en este video:

Fuente:https://www.welivesecurity.com/la-es/2017/10/24/nueva-variante-diskcoder-ataca-transporte/

(Visited 143 times, 1 visits today)
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone