FirstKill Ransomware

Kibernetinio saugumo tyrėjai atskleidė žalingą kenkėjiškų programų grėsmę, stebimą pavadinimu FirstKill Ransomware. Šio tipo kenkėjiška programa skirta vieninteliam tikslui užrakinti savo taikinių duomenis. Iš tiesų, kai bus suaktyvinta, „FirstKill“ nukreips į įvairius svarbius failų tipus ir užšifruos juos naudodama nenulaužiamą kriptografinį algoritmą. Paveiktų failų atkūrimas paprastai neįmanomas nežinant būtinų iššifravimo raktų, kuriuos turi užpuolikai.

Šios konkrečios kenkėjiškos programos aukos pastebės, kad daugumos jų failų – dokumentų, archyvų, duomenų bazių, PDF failų, nuotraukų ir t. t. – prie pavadinimų kaip naujas plėtinys yra pridėtas „.FirstKill“. Siekdama pateikti išpirkos raštelį su grėsmės veikėjų reikalavimais, „FirstKill Ransomware“ į aukų įrenginius įmeta failą pavadinimu „CO_SIĘ_STAŁO.html“. Grėsmė taip pat pakeičia esamą sistemos darbalaukio fono vaizdą nauju.

Paprastai kibernetiniai nusikaltėliai nurodo savo aukoms susisiekti su jomis el. paštu arba pasirinkta pranešimų siuntimo programa. Be to, išpirkos mokėjimas taip pat gali būti apribotas tam tikra kriptovaliuta, nes taip bus daug sunkiau sekti ir susigrąžinti išsiųstą sumą. Tačiau, jei įmanoma, reikėtų vengti mokėti bet kokią pinigų sumą grėsmės veikėjams ar net su jais bendrauti. Priešingu atveju aukos rizikuoja susidurti su dar didesne saugumo ar privatumo rizika.