Det upptäcks av TrendMicro-experter, blockerar åtkomsten till din dator och kräver en lösensumma. Vid närmare granskning är detta dock inte ett "vanligt" utpressningstrojaner
De cyberkriminella från Telebots, en ryskbaserad grupp som specialiserar sig på cyberspionage och troligen också är upphovsmannen till NotPetya-attacken, ska dra i trådarna bakom kulisserna. Kort sagt, en grupp med en respektabel meritlista, till vilken KillDisk nu bör läggas, ett av de senaste cyberhoten som dyker upp på nätet.
KillDisk, som upptäcktes av MicroTrend-forskare, har fångat uppmärksamheten inte så mycket för sin spridning - för närvarande verkar den vara begränsad till den amerikanska kontinenten - som för sitt avvikande beteende. Även om det till en början verkar vara en av de många utpressningstrojaner som har plågat företag och organisationer runt om i världen sedan första halvåret 2017, visar det sig att skadlig kod är allt annat än det. En förvandling som gör den ännu farligare än vad den kan se ut i början. Låt oss dock gå vidare i tur och ordning.
Hur KillDisk beter sig
När KillDisk infekterat datorn (kanske hämtat från ett komprometterat e-postmeddelande eller en webbportal) och installerat sig på hårddisken tar det en "akademisk kvart" innan KillDisk startar om datorn och visar den vanliga skärmen med krav på lösensumma. Det är vad som händer under de 15 minuterna som gör KillDisk till en mycket märklig skadlig kod: den skadliga programvaran raderar alla mappar på hårddisken och skriver över master boot record (den del av hårddisken där drivrutiner och firmware som behövs för att starta upp operativsystemet finns) för att hindra datorn från att starta upp ordentligt.
Även om användaren bestämmer sig för att betala lösensumman kommer han att få ta itu med ett dubbelt bedrägeri: ingen upplåsningsnyckel och framför allt ingen chans att återskapa de raderade filerna. Kort sagt är KillDisk mer av en raderare än ett utpressningstrojaner.
Hur man försvarar sig mot KillDisk
Tipsen för att försvara sig mot angreppet mot KillDisk skiljer sig inte mycket från tipsen för att försvara sig mot utpressningstrojaner och skadlig kod i allmänhet. För det första ska du inte ladda ner bilagor från oklara e-postmeddelanden eller från okända avsändare. Undvik att klicka på förkortade länkar om du inte redan vet vilken webbplats de leder till.
I slutändan har denna nya typ av skadlig kod också ett pedagogiskt värde. KillDisk bevisar än en gång, om det nu skulle behövas, att du aldrig ska betala lösensumman vid en infektion med utpressningstrojaner. Förutom risken att drabbas av skadlig kod som raderar diskens innehåll och inte ger någon chans till återhämtning, kan det också hända att hackarna förlorar sina spår med bytet och utan att skicka den kryptografiska upplåsningsnyckeln.