Ransomware-makers vergeten ontgrendelsleutels op te slaan

Hoog bedrag

De KillDisk-malware hanteert zo’n hoge prijs omdat het zich richt op grote bedrijven. Zo wist het eerder computers van Oekraïense energiebedrijven te gijzelen en kwam het met aanvallen op de financiële sector. De Linux-versie in kwestie is echter een stuk minder succesvol aangezien nog niemand betaald heeft.

‘Laten we benadrukken dat de cybercriminelen achter deze KillDisk-variant hun slachtoffers niet kunnen voorzien van de decryptiesleutels om hun bestanden te herstellen, ondanks dat van de slachtoffers extreem grote sommen geëist worden’, verklaart beveiligingsbedrijf ESET dat de ransomware ontdekte.

Nergens opgeslagen

De KillDisk-malware sluipt meestal via phising de computer binnen en kan duizenden verschillende bestandstypen versleutelen. De sleutel voor ontgrendeling wordt echter niet lokaal of op een server opgeslagen zoals normaliter gebeurt. De cybercriminelen zijn zelf dus niet in staat om het te ontgrendelen.