FirstKill Ransomware

Penyelidik keselamatan siber telah menemui ancaman perisian hasad yang menyakitkan yang dikesan di bawah nama FirstKill Ransomware. Perisian hasad jenis ini direka bentuk untuk tujuan mengunci data sasarannya. Sesungguhnya, apabila diaktifkan, FirstKill akan menyasarkan pelbagai jenis fail penting dan menyulitkannya menggunakan algoritma kriptografi yang tidak boleh dipecahkan. Pemulihan fail yang terjejas biasanya mustahil tanpa mengetahui kunci penyahsulitan yang diperlukan yang dimiliki oleh penyerang.

Mangsa perisian hasad tertentu ini akan menyedari bahawa kebanyakan fail mereka - dokumen, arkib, pangkalan data, PDF, foto, dsb., kini mempunyai '.FirstKill' ditambahkan pada nama mereka sebagai sambungan baharu. Untuk menyampaikan nota tebusan dengan permintaan pelakon ancaman, FirstKill Ransomware menjatuhkan fail bernama 'CO_SIĘ_STAŁO.html' pada peranti mangsa. Ancaman itu juga menukar imej latar belakang desktop semasa sistem dengan yang baharu.

Biasanya penjenayah siber mengarahkan mangsa mereka untuk menghubungi mereka melalui e-mel atau pelanggan pemesejan yang dipilih. Di samping itu, bayaran tebusan juga mungkin terhad kepada mata wang kripto tertentu, kerana ini akan menyukarkan pengesanan dan memulihkan jumlah yang dihantar. Walau bagaimanapun, membayar sebarang jumlah wang kepada pelakon yang mengancam atau berkomunikasi dengan mereka harus dielakkan jika boleh. Jika tidak, mangsa berisiko mendedahkan diri mereka kepada lebih banyak risiko keselamatan atau privasi.