FirstKill Ransomware

Kyberturvallisuustutkijat ovat paljastaneet haitallisen haittaohjelmauhan, jota seurataan nimellä FirstKill Ransomware. Tämän tyyppiset haittaohjelmat on suunniteltu yksinomaan niiden kohteiden tietojen lukitsemiseen. Itse asiassa, kun FirstKill aktivoituu, se kohdistaa useita tärkeitä tiedostotyyppejä ja salaa ne käyttämällä murtumatonta salausalgoritmia. Asianomaisten tiedostojen palauttaminen on yleensä mahdotonta ilman hyökkääjien hallussa olevia tarvittavia salauksenpurkuavaimia.

Tämän tietyn haittaohjelman uhrit huomaavat, että useimpiin heidän tiedostoihinsa - asiakirjoihin, arkistoihin, tietokantoihin, PDF-tiedostoihin, valokuviin jne. on nyt lisätty ".FirstKill" heidän nimiinsä uutena laajennuksena. Toimittaakseen lunnaita uhkaavien toimijoiden vaatimuksiin, FirstKill Ransomware pudottaa tiedoston nimeltä "CO_SIĘ_STAŁO.html" uhrien laitteille. Uhka muuttaa myös järjestelmän nykyisen työpöydän taustakuvan uudella.

Tyypillisesti kyberrikolliset neuvovat uhrejaan ottamaan heihin yhteyttä sähköpostitse tai valitun viestintäohjelman kautta. Lisäksi lunnaiden maksu voidaan myös rajoittaa tiettyyn kryptovaluuttaan, koska tämä vaikeuttaa lähetetyn summan seurantaa ja palauttamista huomattavasti. Rahan maksamista uhkaaville toimijoille tai jopa kommunikointia heidän kanssaan tulisi kuitenkin mahdollisuuksien mukaan välttää. Muutoin uhrit voivat altistaa itsensä entistä suuremmille turvallisuus- tai yksityisyysriskeille.