FirstKill ransomware

I ricercatori della sicurezza informatica hanno scoperto una pericolosa minaccia malware tracciata sotto il nome di FirstKill Ransomware. I malware di questo tipo sono progettati al solo scopo di bloccare i dati dei suoi bersagli. Infatti, una volta attivato, FirstKill prenderà di mira vari tipi di file importanti e li crittograferà utilizzando un algoritmo crittografico non crackabile. Il ripristino dei file interessati è in genere impossibile senza conoscere le chiavi di decrittografia necessarie in possesso degli aggressori.

Le vittime di questo particolare malware noteranno che la maggior parte dei loro file - documenti, archivi, database, PDF, foto, ecc., ora hanno ".FirstKill" aggiunto ai loro nomi come nuova estensione. Per consegnare la richiesta di riscatto con le richieste degli attori delle minacce, FirstKill Ransomware rilascia un file chiamato "CO_SIĘ_STAŁO.html" sui dispositivi delle vittime. La minaccia cambia anche l'immagine di sfondo del desktop corrente del sistema con una nuova.

In genere i criminali informatici istruiscono le loro vittime a contattarle via e-mail o tramite un client di messaggistica scelto. Inoltre, il pagamento del riscatto potrebbe anche essere limitato a una specifica criptovaluta, poiché ciò renderà molto più difficile il tracciamento e il recupero dell'importo inviato. Tuttavia, se possibile, si dovrebbe evitare di pagare qualsiasi somma di denaro agli attori delle minacce o persino di comunicare con loro. In caso contrario, le vittime rischiano di esporsi a rischi ancora maggiori per la sicurezza o la privacy.