FirstKill Ransomware

Istraživači kibernetičke sigurnosti otkrili su opasnu prijetnju zlonamjernim softverom koja se prati pod imenom FirstKill Ransomware. Zlonamjerni softver ove vrste dizajniran je s jedinom svrhom zaključavanja podataka svojih meta. Doista, kada se aktivira, FirstKill će ciljati različite važne vrste datoteka i šifrirati ih pomoću kriptografskog algoritma koji se ne može razbiti. Vraćanje zahvaćenih datoteka obično je nemoguće bez poznavanja potrebnih ključeva za dešifriranje koje napadači posjeduju.

Žrtve ovog konkretnog zlonamjernog softvera primijetit će da većina njihovih datoteka - dokumenata, arhiva, baza podataka, PDF-ova, fotografija itd., sada ima ".FirstKill" dodan svojim imenima kao novu ekstenziju. Kako bi dostavio poruku o otkupnini sa zahtjevima aktera prijetnje, FirstKill Ransomware ispušta datoteku pod nazivom 'CO_SIĘ_STAŁO.html' na uređaje žrtava. Prijetnja također mijenja trenutnu pozadinsku sliku radne površine sustava novom.

Kibernetički kriminalci obično upute svoje žrtve da ih kontaktiraju putem e-pošte ili odabranog klijenta za razmjenu poruka. Osim toga, plaćanje otkupnine također može biti ograničeno na određenu kriptovalutu, jer će to znatno otežati praćenje i povrat poslanog iznosa. Međutim, ako je moguće, treba izbjegavati plaćanje bilo kojeg iznosa prijetnjama ili čak komunikaciju s njima. U suprotnom, žrtve riskiraju izlaganje još većem riziku sigurnosti ili privatnosti.