FirstKill Ransomware

Исследователи в области кибербезопасности обнаружили вредоносное вредоносное ПО, отслеживаемое под названием FirstKill Ransomware. Вредоносное ПО этого типа предназначено исключительно для блокировки данных своих целей. Действительно, при активации FirstKill будет нацеливаться на различные важные типы файлов и шифровать их с помощью невзламываемого криптографического алгоритма. Восстановление поврежденных файлов, как правило, невозможно без знания необходимых ключей дешифрования, которыми владеют злоумышленники.

Жертвы этой конкретной вредоносной программы заметят, что большинство их файлов — документы, архивы, базы данных, PDF-файлы, фотографии и т. д. — теперь имеют расширение «.FirstKill» в качестве нового расширения. Чтобы доставить записку о выкупе с требованиями злоумышленников, программа-вымогатель FirstKill сбрасывает файл с именем «CO_SIĘ_STAŁO.html» на устройства жертв. Угроза также меняет текущее фоновое изображение рабочего стола системы на новое.

Обычно киберпреступники инструктируют своих жертв связываться с ними по электронной почте или через выбранный клиент обмена сообщениями. Кроме того, выплата выкупа также может быть ограничена определенной криптовалютой, поскольку это значительно усложнит отслеживание и возврат отправленной суммы. Тем не менее, по возможности следует избегать выплаты любой суммы денег злоумышленникам или даже общения с ними. В противном случае жертвы рискуют подвергнуть себя еще большему риску безопасности или конфиденциальности.