FirstKill Ransomware

Cybersikkerhetsforskere har avdekket en skadelig trussel mot skadelig programvare sporet under navnet FirstKill Ransomware. Skadelig programvare av denne typen er designet for det eneste formålet å låse dataene til målene. Faktisk, når den er aktivert, vil FirstKill målrette mot ulike viktige filtyper og kryptere dem ved hjelp av en kryptografisk algoritme som ikke kan knekkes. Gjenoppretting av de berørte filene er vanligvis umulig uten å kjenne til de nødvendige dekrypteringsnøklene som angriperne besitter.

Ofre for denne spesielle skadevare vil legge merke til at de fleste av filene deres - dokumenter, arkiver, databaser, PDF-er, bilder, etc., nå har ".FirstKill" lagt til navnene sine som en ny utvidelse. For å levere løsepengene med kravene fra trusselaktørene, slipper FirstKill Ransomware en fil med navnet 'CO_SIĘ_STAŁO.html' på ofrenes enheter. Trusselen endrer også det gjeldende skrivebordsbakgrunnsbildet av systemet med et nytt.

Vanligvis instruerer nettkriminelle ofrene sine om å kontakte dem via e-post eller en valgt meldingsklient. I tillegg kan løsepengebetalingen også være begrenset til en spesifikk kryptovaluta, da dette vil gjøre sporing og gjenoppretting av det sendte beløpet langt vanskeligere. Men å betale et beløp til trusselaktører eller til og med kommunisere med dem bør unngås hvis mulig. Ellers risikerer ofre å utsette seg selv for enda mer sikkerhets- eller personvernrisiko.