FirstKill Ransomware

Els investigadors de ciberseguretat han descobert una amenaça de programari maliciós perjudicial rastrejada amb el nom de FirstKill Ransomware. El programari maliciós d'aquest tipus està dissenyat amb l'únic propòsit de bloquejar les dades dels seus objectius. De fet, quan estigui activat, FirstKill s'orientarà a diversos tipus de fitxers importants i els xifrarà mitjançant un algorisme criptogràfic que no es pot trencar. La restauració dels fitxers afectats normalment és impossible sense conèixer les claus de desxifrat necessàries que posseeixen els atacants.

Les víctimes d'aquest programari maliciós en particular s'adonaran que la majoria dels seus fitxers (documents, arxius, bases de dades, PDF, fotos, etc.) ara tenen ".FirstKill" afegit als seus noms com una nova extensió. Per lliurar la nota de rescat amb les demandes dels actors de l'amenaça, el FirstKill Ransomware deixa caure un fitxer anomenat "CO_SIĘ_STAŁO.html" als dispositius de les víctimes. L'amenaça també canvia la imatge de fons de l'escriptori actual del sistema amb una de nova.

Normalment, els ciberdelinqüents indiquen a les seves víctimes que es contactin per correu electrònic o amb un client de missatgeria escollit. A més, el pagament del rescat també es pot limitar a una criptomoneda específica, ja que això farà que el seguiment i la recuperació de l'import enviat siguin molt més difícils. Tanmateix, si és possible, s'ha d'evitar pagar qualsevol quantitat de diners als actors d'amenaça o fins i tot comunicar-se amb ells. En cas contrari, les víctimes corren el risc d'exposar-se a encara més riscos de seguretat o privadesa.