FirstKill рансъмуер

Изследователите на киберсигурността разкриха вредна заплаха от зловреден софтуер, проследявана под името FirstKill Ransomware. Зловреден софтуер от този тип е проектиран с единствената цел да заключва данните на своите цели. Наистина, когато се активира, FirstKill ще се насочи към различни важни типове файлове и ще ги шифрова с помощта на неразбиваем криптографски алгоритъм. Възстановяването на засегнатите файлове обикновено е невъзможно без да се знаят необходимите ключове за декриптиране, които нападателите притежават.

Жертвите на този конкретен злонамерен софтуер ще забележат, че повечето от техните файлове - документи, архиви, бази данни, PDF файлове, снимки и т.н., вече имат '.FirstKill', добавено към имената им като ново разширение. За да достави бележката за откуп с исканията на участниците в заплахата, рансъмуерът FirstKill пуска файл с име „CO_SIĘ_STAŁO.html“ на устройствата на жертвите. Заплахата също променя текущото фоново изображение на работния плот на системата с ново.

Обикновено киберпрестъпниците инструктират жертвите си да се свържат с тях чрез имейл или избран клиент за съобщения. Освен това плащането на откуп може да бъде ограничено до конкретна криптовалута, тъй като това ще направи проследяването и възстановяването на изпратената сума много по-трудно. Плащането на каквато и да е сума пари на участниците в заплахата или дори комуникацията с тях трябва да се избягва, ако е възможно. В противен случай жертвите рискуват да се изложат на още повече рискове за сигурността или поверителността.