KillDisk w nowej wersji atakuje nie tylko systemy Windows, ale również Linuksa. Złośliwe oprogramowanie po zainfekowaniu urządzenia usuwa z niego ważne pliki, przez co nie można uruchomić systemu. Szyfrowana jest też zawartość dysków, przez co użytkownik traci do niej dostęp.
Aby odblokować pliki, ofiara musi zapłacić okup w postaci 222 bitcoinów. Biorąc pod uwagę obecny kurs wirtualnej waluty, cyberprzestępcy żądają – bagatela – 832 tys. złotych. ESET informuje ponadto, że pomimo opłacenia okupu pliki i tak nie zostaną odszyfrowane.
O KillDisku po raz pierwszy usłyszeliśmy w grudniu ubiegłego roku. Wtedy też wirus atakował ukraińskie instytucje finansowe, usuwając z tamtejszych komputerów pliki potrzebne do uruchomienia systemu.
Niektóre z nich były też podmieniane na inne o takiej samej nazwie. Ich zawartość zawierała ciąg znaków mrR0b07 (mrrobot) lub fS0cie7y (fsociety), co jest oczywiście nawiązaniem do serialu Mr. Robot.
Źródło: ESET