FirstKill Ransomware

Cybersecurity-onderzoekers hebben een schadelijke malwarebedreiging ontdekt onder de naam FirstKill Ransomware. Malware van dit type is ontworpen met als enig doel de gegevens van zijn doelen te vergrendelen. Inderdaad, wanneer geactiveerd, zal FirstKill zich richten op verschillende belangrijke bestandstypen en deze versleutelen met behulp van een onkraakbaar cryptografisch algoritme. Het herstellen van de getroffen bestanden is meestal onmogelijk zonder de benodigde decoderingssleutels te kennen die de aanvallers bezitten.

Slachtoffers van deze specifieke malware zullen merken dat de meeste van hun bestanden - documenten, archieven, databases, pdf's, foto's, enz., nu als nieuwe extensie '.FirstKill' aan hun naam hebben toegevoegd. Om het losgeldbriefje met de eisen van de bedreigingsactoren te bezorgen, plaatst de FirstKill Ransomware een bestand met de naam 'CO_SIĘ_STAŁO.html' op de apparaten van de slachtoffers. De dreiging verandert ook de huidige bureaubladachtergrond van het systeem door een nieuwe.

Doorgaans instrueren cybercriminelen hun slachtoffers om contact met hen op te nemen via e-mail of een gekozen berichtenclient. Bovendien kan de betaling van losgeld ook beperkt zijn tot een specifieke cryptocurrency, omdat dit het volgen en terugkrijgen van het verzonden bedrag veel moeilijker zal maken. Het betalen van elk bedrag aan dreigingsactoren of zelfs het communiceren met hen moet echter indien mogelijk worden vermeden. Anders lopen slachtoffers het risico zichzelf bloot te stellen aan nog meer veiligheids- of privacyrisico's.