Secondo i ricercatori di Trend Micro è stato sviluppato in un primo momento come uno strumento per cancellare le tracce di un'intrusione dai computer infetti. KillDisk, però, adesso viene distribuito in attacchi mirati che puntano a mettere KO i computer di aziende che operano nel mondo della finanza.
Oltre al danno, però, le vittime dei pirati informatici devono fare i conti con la beffa. Il malware si presenta infatti come un ransomware e visualizza una richiesta di riscatto il cui pagamento dovrebbe consentire di recuperare i file. Tutto falso: in realtà KillDisk non ha preso in ostaggio i dati sul computer, ma ha cancellato tutti i file e le cartelle (escluse quelle di sistema) e sovrascritto il Master Boot Record. Insomma: non c'è più niente da recuperare.
A diffonderlo, secondo gli analisti, potrebbe essere lo stesso gruppo Telebots che lo ha creato (un gruppo di pirati che ha fatto tremare il mondo intero con l'attacco di NotPetya - NdR) o qualche altra banda di cyber-criminali che lo sta sfruttando dopo averne copiato il codice.
Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.