Sicurezza

Sembra un ransomware ma non lo è: ecco KillDisk

Secondo i ricercatori di Trend Micro è stato sviluppato in un primo momento come uno strumento per cancellare le tracce di un’intrusione dai computer infetti. KillDisk, però, adesso viene distribuito in attacchi mirati che puntano a mettere KO i computer di aziende che operano nel mondo della finanza.

Oltre al danno, però, le vittime dei pirati informatici devono fare i conti con la beffa. Il malware si presenta infatti come un ransomware e visualizza una richiesta di riscatto il cui pagamento dovrebbe consentire di recuperare i file. Tutto falso: in realtà KillDisk non ha preso in ostaggio i dati sul computer, ma ha cancellato tutti i file e le cartelle (escluse quelle di sistema) e sovrascritto il Master Boot Record. Insomma: non c’è più niente da recuperare.

KillDisk
Prima si carica in memoria, poi cancella il suo stesso codice e, infine, si dedica a eliminare tutti i dati memorizzati sul PC infetto.

A diffonderlo, secondo gli analisti, potrebbe essere lo stesso gruppo Telebots che lo ha creato (un gruppo di pirati che ha fatto tremare il mondo intero con l’attacco di NotPetya – NdR) o qualche altra banda di cyber-criminali che lo sta sfruttando dopo averne copiato il codice.

Per saperne di più leggi l’articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.