FirstKill Ransomware

Kiberdrošības pētnieki ir atklājuši kaitīgu ļaunprātīgas programmatūras draudu, kas izsekots ar nosaukumu FirstKill Ransomware. Šāda veida ļaunprātīga programmatūra ir izstrādāta tikai ar mērķi bloķēt tās mērķu datus. Patiešām, kad tas ir aktivizēts, FirstKill atlasīs dažādus svarīgus failu tipus un šifrēs tos, izmantojot nesalaužamu kriptogrāfijas algoritmu. Ietekmēto failu atjaunošana parasti nav iespējama, nezinot nepieciešamās uzbrucēju rīcībā esošās atšifrēšanas atslēgas.

Šīs konkrētās ļaunprogrammatūras upuri pamanīs, ka lielākajai daļai viņu failu — dokumentiem, arhīviem, datu bāzēm, PDF failiem, fotoattēliem utt. — tagad viņu nosaukumiem ir pievienots '.FirstKill' kā jauns paplašinājums. Lai piegādātu izpirkuma maksu ar draudu dalībnieku prasībām, programma FirstKill Ransomware upuru ierīcēs ievieto failu ar nosaukumu “CO_SIĘ_STAŁO.html”. Draudi arī maina pašreizējo sistēmas darbvirsmas fona attēlu ar jaunu.

Parasti kibernoziedznieki saviem upuriem dod norādījumus sazināties ar viņiem pa e-pastu vai izvēlētu ziņojumapmaiņas klientu. Turklāt izpirkuma maksa var tikt ierobežota līdz noteiktai kriptovalūtai, jo tas ievērojami sarežģīs nosūtītās summas izsekošanu un atgūšanu. Tomēr, ja iespējams, vajadzētu izvairīties no jebkādas naudas summas maksāšanas draudu dalībniekiem vai pat saziņas ar viņiem. Pretējā gadījumā upuri riskē pakļaut sevi vēl lielākam drošības vai privātuma riskam.