FirstKill Ransomware

Badacze cyberbezpieczeństwa odkryli szkodliwe złośliwe oprogramowanie śledzone pod nazwą FirstKill Ransomware. Złośliwe oprogramowanie tego typu zostało zaprojektowane wyłącznie w celu blokowania danych swoich celów. Rzeczywiście, po aktywacji FirstKill będzie atakować różne ważne typy plików i zaszyfrować je za pomocą niemożliwego do złamania algorytmu kryptograficznego. Przywrócenie plików, których dotyczy problem, jest zazwyczaj niemożliwe bez znajomości niezbędnych kluczy odszyfrowywania, które posiadają osoby atakujące.

Ofiary tego konkretnego złośliwego oprogramowania zauważą, że większość ich plików - dokumentów, archiwów, baz danych, plików PDF, zdjęć itp. ma teraz dodaną nazwę „.FirstKill” jako nowe rozszerzenie. Aby dostarczyć żądanie okupu z żądaniami cyberprzestępców, FirstKill Ransomware upuszcza plik o nazwie „CO_SIĘ_STAŁO.html” na urządzenia ofiar. Zagrożenie zmienia również obecny obraz tła pulpitu systemu na nowy.

Zazwyczaj cyberprzestępcy instruują swoje ofiary, aby skontaktowały się z nimi za pośrednictwem poczty elektronicznej lub wybranego komunikatora. Ponadto płatność okupu może być również ograniczona do określonej kryptowaluty, ponieważ znacznie utrudni to śledzenie i odzyskanie wysłanej kwoty. Jednakże, jeśli to możliwe, należy unikać płacenia jakichkolwiek kwot grożącym podmiotom, a nawet komunikowania się z nimi. W przeciwnym razie ofiary narażają się na jeszcze większe ryzyko dla bezpieczeństwa lub prywatności.