Entdeckt von TrendMicro-Experten, blockiert sie den Zugriff auf Ihren Computer und fordert ein Lösegeld. Bei genauerem Hinsehen handelt es sich jedoch nicht um die "übliche" Ransomware
Die Cyberkriminellen von Telebots, einer auf Cyberspionage spezialisierten Gruppe mit Sitz in Russland, die wahrscheinlich auch der Urheber des NotPetya-Angriffs ist, sollen hinter den Kulissen die Fäden ziehen. Kurz gesagt, eine Gruppe mit einer beachtlichen Erfolgsbilanz, zu der nun auch KillDisk gehört, eine der neuesten Cyber-Bedrohungen, die im Netz auftauchen.
Die von den MicroTrend-Forschern entdeckte KillDisk ist weniger durch ihre Verbreitung aufgefallen - im Moment scheint sie auf den amerikanischen Kontinent beschränkt zu sein - als durch ihr anormales Verhalten. Obwohl es sich auf den ersten Blick um eine der vielen Ransomware-Programme handelt, die seit der ersten Jahreshälfte 2017 Unternehmen und Organisationen auf der ganzen Welt heimgesucht haben, entpuppt sich die Malware als alles andere als das. Eine Verwandlung, die sie noch gefährlicher macht, als sie auf den ersten Blick erscheinen mag. Doch gehen wir der Reihe nach vor.
Wie KillDisk sich verhält
Nachdem KillDisk den Computer infiziert (vielleicht über eine kompromittierte E-Mail oder ein Webportal heruntergeladen) und sich auf der Festplatte installiert hat, dauert es eine "akademische Viertelstunde", bevor der PC neu gestartet und der übliche Bildschirm mit einer Lösegeldforderung angezeigt wird. Was in diesen 15 Minuten passiert, macht KillDisk zu einer ganz besonderen Malware: Die bösartige Software löscht alle Ordner auf der Festplatte und überschreibt den Master Boot Record (den Bereich der Festplatte, in dem sich die Treiber und die Firmware befinden, die zum Starten des Betriebssystems benötigt werden), um zu verhindern, dass der Computer ordnungsgemäß hochfährt.
Selbst wenn der Benutzer sich entscheidet, das Lösegeld zu zahlen, muss er mit einem doppelten Betrug rechnen: kein Freischaltschlüssel und vor allem keine Chance, die gelöschten Dateien wiederherzustellen. Kurz gesagt, KillDisk ist eher ein Radiergummi als eine Ransomware.
Wie man sich gegen KillDisk verteidigt
Die Ratschläge zur Verteidigung gegen den KillDisk-Malware-Angriff unterscheiden sich nicht wesentlich von denen zur Verteidigung gegen Ransomware und Malware im Allgemeinen. Laden Sie vor allem keine Anhänge aus unklaren E-Mails oder von unbekannten Absendern herunter. Vermeiden Sie es dann, auf verkürzte Links zu klicken, es sei denn, Sie wissen bereits, zu welcher Website sie führen.
Schließlich hat diese neue Art von Malware auch einen pädagogischen Wert, wenn Sie so wollen. KillDisk beweist einmal mehr, dass man im Falle einer Ransomware-Infektion niemals Lösegeld zahlen sollte. Es besteht nicht nur das Risiko, mit Malware konfrontiert zu werden, die den Inhalt des Datenträgers löscht und keine Chance auf Wiederherstellung lässt, sondern es kann auch passieren, dass die Hacker ihre Spuren mit der Beute verlieren, ohne den kryptografischen Entsperrungsschlüssel zu senden.