KillDisk является одним из вредоносных приложений, которые в 2016 году несколько раз попадали в заголовки новостей. Эта программа использовалась для взлома различных целей, вроде энергетических предприятий Украины. Результатом стали проблемы с подачей электроэнергии в этой стране.
Теперь это же приложение нацелилось на операционную систему Linux, однако используется уже другой подход, о чём говорит компания ESET. Приложение стало применять тактику в стиле программ-вымогателей, не позволяя загружать компьютеры и требуя выкуп за возврат доступа к данным.
KillDisk отображает записку с требованием выкупа в загрузчике GRUB. Каждый файл шифруется с применением разных 64-разрядных ключей шифрования и шифра Triple-DES.
Вымогатели требуют за возврат доступа к файлам огромную сумму в 222 биткоина. Естественно, платить не следует; кроме того, есть подозрение, что ключи шифрования не хранятся на локальных дисках и не передаются на сервер, так что они могут автоматически удаляться после создания. В таком случае даже выплата выкупа не позволит вернуть файлы.