FirstKill Ransomware

Os pesquisadores de segurança cibernética descobriram uma ameaça de malware prejudicial rastreada sob o nome FirstKill Ransomware. Malware desse tipo é projetado com o único propósito de bloquear os dados de seus alvos. De fato, quando ativado, o FirstKill terá como alvo vários tipos de arquivos importantes e os criptografará usando um algoritmo criptográfico indecifrável. A restauração dos arquivos afetados normalmente é impossível sem conhecer as chaves de descriptografia necessárias que os invasores possuem.

As vítimas deste malware em particular notarão que a maioria de seus arquivos - documentos, arquivos, bancos de dados, PDFs, fotos, etc., agora tem '.FirstKill' adicionado aos seus nomes como uma nova extensão. Para entregar a nota de resgate com as demandas dos agentes de ameaças, o FirstKill Ransomware lança um arquivo chamado 'CO_SIĘ_STAŁO.html' nos dispositivos das vítimas. A ameaça também altera a imagem de fundo da área de trabalho atual do sistema por uma nova.

Normalmente, os cibercriminosos instruem suas vítimas a contatá-los por e-mail ou por um cliente de mensagens escolhido. Além disso, o pagamento do resgate também pode ser limitado a uma criptomoeda específica, pois isso dificultará muito o rastreamento e a recuperação do valor enviado. No entanto, pagar qualquer quantia em dinheiro aos agentes de ameaças ou até mesmo se comunicar com eles deve ser evitado, se possível. Caso contrário, as vítimas correm o risco de se expor a ainda mais riscos de segurança ou privacidade.