FirstKill Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit o amenințare malware dăunătoare urmărită sub numele FirstKill Ransomware. Programele malware de acest tip sunt concepute cu scopul exclusiv de a bloca datele țintelor sale. Într-adevăr, atunci când este activat, FirstKill va viza diferite tipuri de fișiere importante și le va cripta folosind un algoritm criptografic care nu poate fi spart. Restaurarea fișierelor afectate este de obicei imposibilă fără a cunoaște cheile de decriptare necesare pe care le dețin atacatorii.

Victimele acestui malware anume vor observa că majoritatea fișierelor lor - documente, arhive, baze de date, PDF-uri, fotografii etc., au acum „.FirstKill” adăugat la nume ca o nouă extensie. Pentru a furniza nota de răscumpărare cu cerințele actorilor amenințărilor, FirstKill Ransomware plasează un fișier numit „CO_SIĘ_STAŁO.html” pe dispozitivele victimelor. Amenințarea modifică, de asemenea, imaginea actuală de fundal a sistemului cu una nouă.

De obicei, infractorii cibernetici le instruiesc victimelor să le contacteze prin e-mail sau prin intermediul unui client de mesagerie ales. În plus, plata răscumpărării poate fi limitată la o anumită criptomonedă, deoarece acest lucru va face urmărirea și recuperarea sumei trimise mult mai dificilă. Cu toate acestea, plata oricărei sume de bani către actorii amenințărilor sau chiar comunicarea cu aceștia ar trebui evitată dacă este posibil. În caz contrar, victimele riscă să se expună la și mai multe riscuri de securitate sau confidențialitate.