퍼스트킬 랜섬웨어
사이버 보안 연구원들이 FirstKill Ransomware라는 이름으로 추적되는 유해한 맬웨어 위협을 발견했습니다. 이 유형의 맬웨어는 대상의 데이터를 잠그는 용도로만 설계되었습니다. 실제로 FirstKill이 활성화되면 다양한 중요한 파일 유형을 대상으로 하고 해독 불가능한 암호화 알고리즘을 사용하여 암호화합니다. 공격자가 소유한 필수 암호 해독 키를 알지 못하면 영향을 받는 파일의 복원이 일반적으로 불가능합니다.
이 특정 멀웨어의 피해자는 문서, 아카이브, 데이터베이스, PDF, 사진 등 대부분의 파일에 이제 새 확장자로 '.FirstKill'이 이름에 추가되었음을 알 수 있습니다. FirstKill Ransomware는 위협 행위자의 요구와 함께 몸값을 전달하기 위해 피해자의 장치에 'CO_SIĘ_STAŁO.html'이라는 파일을 드롭합니다. 위협은 또한 시스템의 현재 바탕 화면 배경 이미지를 새 것으로 변경합니다.
일반적으로 사이버 범죄자는 피해자에게 이메일이나 선택한 메시징 클라이언트를 통해 연락하도록 지시합니다. 또한 몸값 지불 또한 특정 암호화폐로 제한될 수 있습니다. 이렇게 하면 보낸 금액을 추적하고 복구하기가 훨씬 더 어려워지기 때문입니다. 그러나 위협 행위자에게 얼마든지 금전을 지불하거나 그들과 소통하는 행위는 가능하면 피해야 합니다. 그렇지 않으면 피해자가 더 많은 보안 또는 개인 정보 위험에 노출될 위험이 있습니다.
