Několik dopravních společností na Ukrajině a některé nevládní organizace čelí útoku ransomware, který zašifroval jejich počítače. Podle veřejně dostupných zdrojů nefungují počítačové systémy v kyjevském metru, na mezinárodním letišti v Oděse, na ukrajinských ministerstvech infrastruktury a financí a také u řady organizací v Rusku.
ESET zjistil, že alespoň v případě metra v Kyjevě byl k útoku použit Diskcoder.D, nová varianta nechvalně proslulého ransomware Petya. Předchozí varianta Diskcoderu byla příčinou letošní červnové celosvětové kampaně ransomware.
Společnost ESET detekovala stovky výskytů škodlivého kódu Diskcoder.D, většinou v Rusku a na Ukrajině, ale také v Turecku, Bulharsku a dalších zemích. Bezpečnostní experti společnosti ESET pracují na komplexní analýze škodlivého kódu Diskcoder.D. Podle jejich předběžných zjištění používá tento ransomware k získání přístupových údajů na napadené systémy nástroj Mimikatz. Kromě toho také zároveň vytváří vlastní přístupové údaje, které nelze změnit.