Российские СМИ, транспортные компании и госучреждения Украины 24 октября были подвержены атакам шифраторов. В частности пострадавшими оказались Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».
Специалисты ESET утверждают, что это дело рук вредоносного ПО Diskcoder.D – новая модификация шифратора, известного как Petya.
Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, Турцию и Болгарию.
По данным на сегодняшний день Diskcoder.D использует инструмент Mimikatz для извлечения учетных данных в зараженных системах, при этом кодируются все данные на жестком диске.