FirstKill Ransomware

Cybersikkerhedsforskere har afsløret en skadelig malwaretrussel sporet under navnet FirstKill Ransomware. Malware af denne type er designet med det ene formål at låse dataene for dens mål. Faktisk, når det er aktiveret, vil FirstKill målrette mod forskellige vigtige filtyper og kryptere dem ved hjælp af en kryptografisk algoritme, der ikke kan knækkes. Gendannelse af de berørte filer er typisk umulig uden at kende de nødvendige dekrypteringsnøgler, som angriberne besidder.

Ofre for denne særlige malware vil bemærke, at de fleste af deres filer - dokumenter, arkiver, databaser, PDF'er, fotos osv. nu har tilføjet '.FirstKill' til deres navne som en ny udvidelse. For at levere løsesumsedlen med kravene fra trusselsaktørerne, dropper FirstKill Ransomware en fil med navnet 'CO_SIĘ_STAŁO.html' på ofrenes enheder. Truslen ændrer også det nuværende skrivebordsbaggrundsbillede af systemet med et nyt.

Typisk instruerer cyberkriminelle deres ofre om at kontakte dem via e-mail eller en valgt meddelelsesklient. Derudover kan løsesumsbetalingen også være begrænset til en specifik kryptovaluta, da dette vil gøre sporing og inddrivelse af det sendte beløb langt vanskeligere. Det bør dog undgås at betale ethvert beløb til trusselsaktører eller endda at kommunikere med dem, hvis det er muligt. Ellers risikerer ofre at udsætte sig selv for endnu flere sikkerheds- eller privatlivsrisici.