KillDisk (oftewel Trojan.Disakil, niet te verwarren met de pc-tool) was een belangrijk component van de gedetailleerd geplande en uitgebreide aanval op Oekraïense elektriciteitscentrales in december 2015, waar Wired dit boeiende kijkje achter de schermen over leverde. De tool wordt gebruikt in spionageactiviteiten en sabotage-acties, die al dan niet worden uitgevoerd door overheden.

ESET omschrijft de evolutie van KillDisk van MBR-wiper naar ransomware als interessant, maar het lijkt er vooralsnog niet op dat dit 'commercieel' ingezette malware is - onder meer vanwege een astronomische losgeldeis (een kwart miljoen dollar) en het feit dat een efficiënte ontsleutelingsmethode ontbreekt.

KillDisk is een wiper-tool die zich richt op Windows en Linux-systemen. De BlackEnergy-malwareaanval van 2015 was vooral toegepitst zich op ICS/SCADA-systemen en daarom zijn de gebruikte tools inzetbaar voor gespecialiseerde systemen en meerdere platforms.