Вредоносное приложение под названием KillDisk, которое занимается уничтожением файлов на жёстких дисках и повреждением самих дисков, получило новый компонент. Теперь оно может действовать как приложение-вымогатель, умея блокировать файлы пользователей и требуя за них выкуп.
KillDisk разработана группой под названием TeleBots, которая выпустила также одноимённый троян и известна кибератаками на украинские компании и банки. Собрав важную информацию с заражённых систем, KillDisk уничтожает и изменяет системные файлы, а также меняет расширения файлов. После этого компьютер перестаёт загружаться.
В настоящее время KillDisk чаще работает как вымогатель. При этом авторы не стали мелочиться и размер выкупа составляет 222 биткоина, что равнозначно $217000 долларов. KillDisk использует сильное шифрование, шифруя каждый файл ключом AES, а затем каждый ключ зашифровывается алгоритмом RSA-1028. Это делает процесс расшифровки намного более сложным по сравнению с большинством обычных приложений-вымогателей.
Вряд ли обычные пользователи станут платить более $200 тысяч за возврат своих файлов, однако некоторые организации и компании наверняка могут пойти на это для получения обратно критически важных для своей деятельности файлов.