FirstKill Ransomware

A kiberbiztonsági kutatók egy ártalmas kártevő fenyegetést tártak fel, amelyet FirstKill Ransomware néven követtek nyomon. Az ilyen típusú rosszindulatú programokat kizárólag a célpontjaik adatainak zárolására tervezték. Valójában aktiválásakor a FirstKill különféle fontos fájltípusokat céloz meg, és egy feltörhetetlen kriptográfiai algoritmussal titkosítja azokat. Az érintett fájlok visszaállítása általában lehetetlen a támadók birtokában lévő szükséges visszafejtési kulcsok ismerete nélkül.

Ennek a rosszindulatú programnak az áldozatai észreveszik majd, hogy a legtöbb fájljuk – dokumentumok, archívumok, adatbázisok, PDF-ek, fényképek stb. – nevéhez új kiterjesztésként hozzáadták a „.FirstKill” szót. A váltságdíjat a fenyegetés szereplőinek követeléseivel együtt kézbesítendő, a FirstKill Ransomware egy „CO_SIĘ_STAŁO.html” nevű fájlt dob az áldozatok eszközeire. A fenyegetés a rendszer jelenlegi asztali háttérképét is egy újjal módosítja.

A számítógépes bûnözõk általában arra utasítják áldozataikat, hogy e-mailben vagy egy kiválasztott üzenetküldõ kliensen lépjenek kapcsolatba velük. Ezenkívül a váltságdíj kifizetése egy adott kriptovalutára is korlátozódhat, mivel ez jelentősen megnehezíti az elküldött összeg nyomon követését és visszaszerzését. Lehetőség szerint azonban kerülni kell, hogy bármilyen összeget fizessenek a fenyegetett szereplőknek, vagy akár kommunikáljanak velük. Ellenkező esetben az áldozatok még több biztonsági vagy adatvédelmi kockázatnak teszik ki magukat.