KillDisk, un falso ransomware, empieza a golpear con fuerza

KillDisk, una nueva variante que se hace pasar por un ransomware

El ransomware se ha convertido en uno de los tipos de malware más peligrosos en los últimos meses. Hemos visto casos que han afectado a importantes compañías por todo el mundo. Como sabemos, los ciberdelincuentes secuestran los archivos y carpetas de los usuarios. A cambio piden un rescate económico. En este artículo vamos a hablar de KillDisk, un malware que se hace pasar por un falso ransomware y que está afectando principalmente a las entidades financieras.

KillDisk, convertido en un falso ransomware
Se trata en realidad de una nueva versión del malware KillDisk. Su función es la de borrar discos duros. Sin embargo en esta ocasión esta variante se hace pasar por un ransomware. Es decir, borra deliberadamente el disco duro, pero además incluye una nota de rescate. Un intento de engañar a la víctima para que piensen que se trata de un ransomware y que si pagan, recuperarán sus carpetas.

KillDisk es uno de los tipos de malware más letales. El borrado de discos duros es su función. Algo que, evidentemente, daña y mucho a los usuarios. Ha sido utilizado principalmente por grupos de ciberespionaje, como Telebots.

Este es el mismo grupo que creó el malware Sandworm que atacó equipos industriales en Estados Unidos. También el malware BlackEnergy que se usó en ataques contra la red eléctrica de Ucrania, y el ransomware NotPetya que golpeó a muchas compañías en junio de 2017.

KillDisk se desarrolló inicialmente como un malware de borrado de disco que se implementó en las últimas etapas de una infección, por lo que los atacantes podrían usarlo para ocultar sus huellas limpiando discos y destruyendo toda evidencia forense.

Este fue el objetivo principal de KillDisk cuando se utilizó junto con el malware BlackEnergy durante los ataques de Telebots a la red eléctrica ucraniana en diciembre de 2015 y diciembre de 2016.

Ver información original al respecto en Fuente: