FirstKill Ransomware

חוקרי אבטחת סייבר חשפו איום פוגעני בתוכנה זדונית, המלווה תחת השם FirstKill Ransomware. תוכנה זדונית מסוג זה נועדה רק למטרה של נעילת הנתונים של המטרות שלה. ואכן, כאשר מופעלת, FirstKill תכוון לסוגי קבצים חשובים שונים ותצפין אותם באמצעות אלגוריתם קריפטוגרפי בלתי ניתן לפיצוח. שחזור של הקבצים המושפעים הוא בדרך כלל בלתי אפשרי מבלי לדעת את מפתחות הפענוח הדרושים שיש לתוקפים.

קורבנות של תוכנה זדונית ספציפית זו ישימו לב שלרוב הקבצים שלהם - מסמכים, ארכיונים, מסדי נתונים, קובצי PDF, תמונות וכו', נוספו כעת '.FirstKill' לשמותיהם בתור הרחבה חדשה. כדי לספק את פתק הכופר עם דרישותיהם של שחקני האיום, תוכנת הכופר FirstKill משחררת קובץ בשם 'CO_SIĘ_STAŁO.html' על המכשירים של הקורבנות. האיום גם משנה את תמונת הרקע הנוכחית של שולחן העבודה של המערכת עם תמונה חדשה.

בדרך כלל פושעי סייבר מורים לקורבנותיהם ליצור איתם קשר באמצעות דואר אלקטרוני או לקוח הודעות נבחר. בנוסף, תשלום הכופר עשוי להיות מוגבל גם למטבע קריפטוגרפי ספציפי, מכיוון שהדבר יקשה בהרבה על המעקב והשחזור של הסכום שנשלח. עם זאת, יש להימנע מתשלום כל סכום כסף לגורמי איומים או אפילו תקשורת איתם במידת האפשר. אחרת, הקורבנות מסתכנים בחשיפה לעוד יותר סיכוני אבטחה או פרטיות.