O malware KillDisk, conhecido por apagar os dados armazenados nos computadores, foi atualizado e a sua mais recente versão passou a agir como um ransomware.
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos ficheiros e cobra um valor pelo “sequestro” para que o utilizador tenha o seu acesso reestabelecido.
Os exemplos mais conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor. No caso dos dois últimos citados, o Kaspersky já tinha disponibilizado, em novembro de 2016, uma ferramenta especial que verificava o computador do utilizador e recuperava os ficheiros sequestrados.
O Malwarebytes lançou o seu Malwarebytes Anti-Ransomware Beta, o BitDefender também disponibilizou a sua ferramenta chamada Bitdefender Anto-Ransomware.
Enquanto isso, o Emisoft lançou recentemente o site Emsisoft Decrypter que contem um total de 14 ferramentas gratuitas que podem ajudar na recuperação dos ficheiros bloqueados por ransomwares como AutoLocky, DMALocker2, HydraCrypt e CrypBoss.
O malware KillDisk foi utilizado em diversos ataques em 2015 até ser recentemente alterado para um ransomware e. ao invés de apagar os dados armazenados, o malware agora criptografa os ficheiros e exibe uma mensagem a pedir um pagamento de 222 bitcoins para o desbloqueio (cerca de 180 mil euros).
Uma informação infeliz é que nem os utilizadores de Linux estão livres do malware, que possui também uma versão para o sistema e pode infectar desktops e servidores, e nesse caso mesmo que o resgate seja pago, não será possível desbloquear os ficheiros.