FirstKill Ransomware

اكتشف باحثو الأمن السيبراني تهديدًا ضارًا للبرامج الضارة تم تعقبه تحت اسم FirstKill Ransomware. تم تصميم البرامج الضارة من هذا النوع لغرض وحيد هو تأمين بيانات أهدافها. في الواقع ، عند التنشيط ، ستستهدف FirstKill أنواعًا مختلفة من الملفات المهمة وتقوم بتشفيرها باستخدام خوارزمية تشفير غير قابلة للكسر. عادة ما تكون استعادة الملفات المتأثرة مستحيلة دون معرفة مفاتيح فك التشفير الضرورية التي يمتلكها المهاجمون.

سيلاحظ ضحايا هذا البرنامج الضار تحديدًا أن معظم ملفاتهم - المستندات والمحفوظات وقواعد البيانات وملفات PDF والصور وما إلى ذلك ، تمت الآن إضافة ".FirstKill" إلى أسمائهم كملحق جديد. لتقديم مذكرة فدية مع مطالب الجهات الفاعلة في التهديد ، يقوم FirstKill Ransomware بإسقاط ملف باسم "CO_SIĘ_STAŁO.html" على أجهزة الضحايا. يغير التهديد أيضًا صورة خلفية سطح المكتب الحالية للنظام بأخرى جديدة.

عادةً ما يطلب مجرمو الإنترنت من ضحاياهم الاتصال بهم عبر البريد الإلكتروني أو عميل مراسلة مختار. بالإضافة إلى ذلك ، قد يقتصر دفع الفدية أيضًا على عملة مشفرة معينة ، لأن ذلك سيجعل تتبع واسترداد المبلغ المرسل أكثر صعوبة. ومع ذلك ، يجب تجنب دفع أي مبلغ من المال للجهات المهددة أو حتى التواصل معهم إن أمكن. وإلا فإن الضحايا يخاطرون بتعريض أنفسهم لمزيد من مخاطر الأمان أو الخصوصية.