Oprogramowanie typu ransomware to rosnące zagrożenie zarówno dla użytkowników prywatnych jak i firm, gdzie systemy obrony są w znacznym stopniu mniej wyszukane. Eksperci z firmy ESET wykryli kolejną odmianę ransomware KillDisk.

Złośliwe oprogramowanie tym razem atakuje nie tylko urządzenia z systemem Windows, ale również sprzęt z systemem Linux. Dodatkowo oprócz zaszyfrowania ważnych danych na dysku, część z plików systemowych zostaje usunięta, przez co uniemożliwione jest uruchomienie systemu.

Cyberprzestęcy żądają nie małego okupu, bo aż 218 Bitcoinów – odpowiednik około 200 tysięcy $, chyba sami nie wierzą, że ktoś zapłaci tak absurdalnie wysoką kwotę. Przestępcy dodatkowo wprowadzają swoją ofiarę w błąd. Sugerując jej, że po wykonaniu opłaty pliki zostaną odszyfrowane. Jednakże badacze z ESET dowiedli, że operacja przebiega tylko w jedną stronę. Ransomware nie przechowuje żadnego klucza lokalnie oraz nie wysyła go do serwera cyberprzestępców.

Dobrą informacją jest to, że eksperci z firmy ESET znaleźli sposób na odzyskanie zaszyfrowanych plików dla urządzeń z systemem operacyjnym Linux, jednak jak na razie szczegółów nie podają.