Útočníci spojovaní se skupinou BlackEnergy pomocí tohoto ransomware požadují vysoké výkupné, napadená data však nelze s jejich pomocí odšifrovat. Tvrdí alespoň analytici bezpečnostní firmy Eset.
Škodlivý kód podle Esetu neumožňuje obnovu zašifrovaných souborů, tedy nedokáže uložit a kamkoli zaslat dešifrovací klíče. Přesto tvůrci škodlivého kódu požadují za odblokování počítačů 250 tisíc dolarů (bezmála 6,5 milionu korun) v bitcoinech.
„Tvůrci ransomware KillDisk neměli vůbec v úmyslu dostát svým slibům. V jejich škodlivém kódu chybí jakýkoli nástroj pro odšifrování napadených dat,“ tvrdí technický ředitel Esetu Miroslav Dvořák.
KillDisk je destruktivní malware, který proslul jako součást úspěšného útoku, který v prosinci 2015 provedla skupina BlackEnergy na ukrajinskou energetickou soustavu. Útočné kampaně prostřednictvím ransomware KillDisk pokračovaly i poté, pouze se zaměřily na nové cíle v oblasti námořní dopravy.