Eksperci z firmy ESET informowali o użyciu KillDisk podczas ataku na ukraińskie instytucje finansowe w grudniu 2016. Atakujący wykorzystywali go wtedy, by usunąć ważne pliki z systemów wspomnianych organizacji, przez co niemożliwym stało się uruchomienie tamtejszych komputerów. Dodatkowo narzędzie usuwało pliki o zdefiniowanych rozszerzeniach i w ich miejsce tworzyło nowe pliki o identycznej nazwie. Te nowe pliki zawierały jeden z dwóch łańcuchów znaków mrR0b07 (mrrobot) lub fS0cie7y (fsociety) zamiast oryginalnej zawartości. Obie nazwy nawiązywały do serialu Mr. Robot.
Teraz w sieci pojawił się nowy wariant zagrożenia. Jego celem są nie tylko komputery z systemem Windows jak dotychczas, ale również stacje robocze i serwery z systemem Linuks. Nowy KillDisk nie tylko sprawia, że niemożliwym staje się uruchomienie systemu na zainfekowanym urządzeniu, ale dodatkowo szyfruje wybrane pliki, a za ich odblokowanie żąda zapłaty – 222 Bitcoinów, co odpowiada 250 tysiącom dolarów amerykańskich. Niestety nawet po uiszczeniu “opłaty”, pliki nie mogą zostać odszyfrowane. Podobnie jak w przypadku innych ataków z wykorzystaniem zagrożeń szyfrujących, eksperci z firmy ESET zalecają, by nie płacić okupu, gdyż nigdy nie ma pewności, czy pliki zostaną odszyfrowane. Dodatkowo warto pamiętać o regularnym wykonywaniu backupu i wyposażyć swoje urządzenie w system antywirusowy.
