باج افزار FirstKill

محققان امنیت سایبری یک تهدید بدافزار مضر را کشف کرده اند که تحت نام FirstKill Ransomware ردیابی می شود. بدافزار از این نوع تنها با هدف قفل کردن داده های اهداف خود طراحی شده است. در واقع، هنگامی که FirstKill فعال شود، انواع مختلف فایل های مهم را هدف قرار می دهد و آنها را با استفاده از یک الگوریتم رمزنگاری غیرقابل شکست رمزگذاری می کند. بازیابی فایل‌های آسیب‌دیده معمولاً بدون دانستن کلیدهای رمزگشایی لازم که مهاجمان در اختیار دارند غیرممکن است.

قربانیان این بدافزار خاص متوجه خواهند شد که اکثر فایل های آنها - اسناد، بایگانی ها، پایگاه های داده، فایل های PDF، عکس ها و غیره، اکنون ".FirstKill" به عنوان یک پسوند جدید به نام آنها اضافه شده است. باج‌افزار FirstKill برای ارائه یادداشت باج‌گیری با درخواست‌های عوامل تهدید، فایلی به نام «CO_SIĘ_STAŁO.html» را روی دستگاه‌های قربانیان رها می‌کند. این تهدید همچنین تصویر پس زمینه دسکتاپ فعلی سیستم را با یک تصویر جدید تغییر می دهد.

به طور معمول مجرمان سایبری به قربانیان خود دستور می دهند که از طریق ایمیل یا یک مشتری پیام رسان انتخابی با آنها تماس بگیرند. علاوه بر این، پرداخت باج نیز ممکن است به یک ارز دیجیتال خاص محدود شود، زیرا این امر ردیابی و بازیابی مبلغ ارسالی را بسیار دشوارتر می کند. با این حال، در صورت امکان باید از پرداخت هر مقدار پول به عوامل تهدید یا حتی برقراری ارتباط با آنها خودداری شود. در غیر این صورت، قربانیان خود را در معرض خطرات امنیتی یا حریم خصوصی بیشتری قرار می دهند.