FirstKill Ransomware

Küberturvalisuse teadlased on avastanud kahjustava pahavaraohu, mida jälgitakse FirstKill Ransomware nime all. Seda tüüpi pahavara on loodud ainult sihtmärkide andmete lukustamiseks. Tõepoolest, aktiveerimisel sihib FirstKill mitmesuguseid olulisi failitüüpe ja krüpteerib need purustamatu krüptoalgoritmi abil. Mõjutatud failide taastamine on tavaliselt võimatu ilma ründajatel olevaid vajalikke dekrüpteerimisvõtmeid teadmata.

Selle konkreetse pahavara ohvrid märkavad, et enamiku nende failide (dokumentide, arhiivide, andmebaaside, PDF-ide, fotode jne) nimedele on nüüd uue laiendusena lisatud ".FirstKill". Ohuosaliste nõudmistega lunaraha edastamiseks viskab FirstKill Ransomware ohvrite seadmetesse faili nimega 'CO_SIĘ_STAŁO.html'. Oht muudab ka süsteemi senist töölaua taustapilti uuega.

Tavaliselt annavad küberkurjategijad oma ohvritele korralduse võtta nendega ühendust e-posti või valitud sõnumikliendi kaudu. Lisaks võib lunaraha maksmine piirduda ka konkreetse krüptovaluutaga, kuna see muudab saadetud summa jälgimise ja tagastamise palju keerulisemaks. Siiski tuleks võimalusel vältida igasuguse raha maksmist ohus osalejatele või isegi nendega suhtlemist. Vastasel juhul riskivad ohvrid veelgi suuremate turva- või privaatsusriskidega.