Fontes de informações públicas do país confirmaram que os sistemas do Metrô de Kiev, o aeroporto de Odessa, na Ucrânia, e várias empresas na Rússia estão entre os afetados
Várias empresas de transporte na Ucrânia, assim como algumas organizações governamentais, sofreram um ciberataque por um ransomware. Segundo o que a empresa líder em detecção próativa de ameaças ESET descobriu, no caso do Metrô de Kiev, o malware usado neste ciberataque foi o Win32/Diskcoder.D, popularmente conhecido como Bad Rabbit.
O sistema de telemetria da ESET realizou centenas de detecções do Win32/Diskcoder.D, em sua maioria na Rússia e Ucrânia. No entanto, existem relatos de computadores afetados na Turquia, Bulgária e outros países. Os clientes da ESET estão protegidos desta ameaça.
Pesquisadores de segurança da ESET estão trabalhando em uma análise detalhada do malware Win32/Diskcoder.D. Segundo as descobertas preliminares, a ameaça usa a ferramenta Mimikatz para extrair credenciais dos sistemas infectados. Além disso, possui uma lista hardcodeada de credenciais.
Seja o primeiro a comentar on "Ransomware Bad Rabbit ataca sistemas de transporte em diversos países"