FirstKill Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti odhalili škodlivou malwarovou hrozbu sledovanou pod názvem FirstKill Ransomware. Malware tohoto typu je navržen pouze za účelem uzamčení dat svých cílů. Po aktivaci se FirstKill zaměří na různé důležité typy souborů a zašifruje je pomocí neprolomitelného kryptografického algoritmu. Obnovení postižených souborů je obvykle nemožné bez znalosti nezbytných dešifrovacích klíčů, které útočníci vlastní.

Oběti tohoto konkrétního malwaru si všimnou, že většina jejich souborů – dokumentů, archivů, databází, PDF, fotografií atd., má nyní ke svému názvu přidáno „.FirstKill“ jako novou příponu. Aby FirstKill Ransomware doručil výkupné s požadavky aktérů hrozeb, umístí na zařízení obětí soubor s názvem „CO_SIĘ_STAŁO.html“. Hrozba také změní aktuální obrázek na pozadí plochy systému za nový.

Kyberzločinci obvykle instruují své oběti, aby je kontaktovaly prostřednictvím e-mailu nebo vybraného klienta pro zasílání zpráv. Kromě toho může být výkupné také omezeno na konkrétní kryptoměnu, protože to značně ztíží sledování a vymáhání zaslané částky. Pokud je to možné, je však třeba se vyhnout placení jakékoli částky peněz aktérům ohrožení nebo dokonce komunikaci s nimi. V opačném případě oběti riskují, že se vystaví ještě větším rizikům pro bezpečnost nebo soukromí.