KillDisk, falešný ransomware, který vymaže všechna vaše data


Odhalený odborníky TrendMicro blokuje přístup k počítači a požaduje výkupné. Při bližším zkoumání však zjistíte, že se nejedná o "běžný" ransomware

Za nitky v pozadí mají tahat kyberzločinci ze skupiny Telebots, která se specializuje na kybernetickou špionáž a s největší pravděpodobností je také autorem útoku NotPetya. Stručně řečeno, jde o skupinu s úctyhodnou historií, k níž je nyní třeba přidat KillDisk, jednu z nejnovějších kybernetických hrozeb, které se objevily na síti.

KillDisk, odhalený výzkumníky společnosti MicroTrend, upoutal pozornost ani ne tak svým rozšířením - v tuto chvíli se zdá, že se omezuje na americký kontinent - jako spíše svým anomálním chováním. Ačkoli se zpočátku zdá, že jde o jeden z mnoha ransomwarů, které od první poloviny roku 2017 trápí firmy a organizace po celém světě, ukazuje se, že tento malware je něco jiného. Proměna, která ji činí ještě nebezpečnější, než se na první pohled zdá. Postupujme však popořadě.

Jak se KillDisk chová

Po infikování počítače (staženého třeba z kompromitujícího e-mailu nebo webového portálu) a instalaci na pevný disk trvá KillDisku "akademickou čtvrthodinu", než restartuje počítač a zobrazí obvyklou obrazovku s požadavkem na výkupné. Právě to, co se stane během těchto 15 minut, dělá z KillDisku velmi zvláštní malware: škodlivý software smaže všechny složky na pevném disku a přepíše hlavní spouštěcí záznam (část pevného disku, kde jsou umístěny ovladače a firmware potřebné pro spuštění operačního systému), čímž zabrání správnému spuštění počítače.

I když se uživatel rozhodne zaplatit výkupné, bude se muset vypořádat s dvojím podvodem: bez odemykacího klíče a především bez možnosti obnovit smazané soubory. KillDisk je zkrátka spíše vymazávač než ransomware.


Jak se bránit proti KillDisku

Rady pro obranu proti útoku malwaru KillDisk se příliš neliší od rad pro obranu proti ransomwaru a malwaru obecně. Především nestahujte přílohy z nejasných e-mailů nebo od neznámých odesílatelů. Pak se vyhněte klikání na zkrácené odkazy, pokud již nevíte, na které webové stránky vedou.

Nakonec má tento nový typ malwaru také, chcete-li, vzdělávací hodnotu. KillDisk opět dokazuje, že v případě infekce ransomwarem byste nikdy neměli platit výkupné, pokud je to potřeba. Kromě rizika, že se setkáte s malwarem, který obsah disku vymaže a nedá se obnovit, se může stát, že hackeři ztratí stopy i s kořistí a neodešlou kryptografický odemykací klíč.