FirstKill Ransomware

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια επιβλαβή απειλή κακόβουλου λογισμικού που παρακολουθείται με το όνομα FirstKill Ransomware. Το κακόβουλο λογισμικό αυτού του τύπου έχει σχεδιαστεί με μοναδικό σκοπό το κλείδωμα των δεδομένων των στόχων του. Πράγματι, όταν ενεργοποιηθεί, το FirstKill θα στοχεύσει διάφορους σημαντικούς τύπους αρχείων και θα τους κρυπτογραφήσει χρησιμοποιώντας έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί. Η επαναφορά των επηρεαζόμενων αρχείων είναι συνήθως αδύνατη χωρίς να γνωρίζουμε τα απαραίτητα κλειδιά αποκρυπτογράφησης που διαθέτουν οι εισβολείς.

Τα θύματα του συγκεκριμένου κακόβουλου λογισμικού θα παρατηρήσουν ότι τα περισσότερα από τα αρχεία τους - έγγραφα, αρχεία, βάσεις δεδομένων, PDF, φωτογραφίες κ.λπ., έχουν πλέον προστεθεί στα ονόματά τους το '.FirstKill' ως νέα επέκταση. Για να παραδώσει τη σημείωση λύτρων με τις απαιτήσεις των παραγόντων απειλών, το FirstKill Ransomware ρίχνει ένα αρχείο με το όνομα «CO_SIĘ_STAŁO.html» στις συσκευές των θυμάτων. Η απειλή αλλάζει επίσης την τρέχουσα εικόνα φόντου επιφάνειας εργασίας του συστήματος με μια νέα.

Συνήθως οι εγκληματίες του κυβερνοχώρου δίνουν οδηγίες στα θύματά τους να επικοινωνήσουν μαζί τους μέσω email ή ενός επιλεγμένου πελάτη ανταλλαγής μηνυμάτων. Επιπλέον, η πληρωμή λύτρων μπορεί επίσης να περιορίζεται σε ένα συγκεκριμένο κρυπτονόμισμα, καθώς αυτό θα κάνει την παρακολούθηση και την ανάκτηση του ποσού που απεστάλη πολύ πιο δύσκολη. Ωστόσο, η καταβολή οποιουδήποτε χρηματικού ποσού σε απειλητικούς παράγοντες ή ακόμη και η επικοινωνία μαζί τους θα πρέπει να αποφεύγεται εάν είναι δυνατόν. Διαφορετικά, τα θύματα κινδυνεύουν να εκτεθούν σε ακόμη περισσότερους κινδύνους ασφάλειας ή ιδιωτικότητας.