FirstKill Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili škodlivú malvérovú hrozbu sledovanú pod názvom FirstKill Ransomware. Malvér tohto typu je navrhnutý výhradne na účely uzamknutia údajov svojich cieľov. Po aktivácii sa FirstKill zameria na rôzne dôležité typy súborov a zašifruje ich pomocou neprelomiteľného kryptografického algoritmu. Obnova postihnutých súborov je zvyčajne nemožná bez znalosti potrebných dešifrovacích kľúčov, ktoré útočníci vlastnia.

Obete tohto konkrétneho malvéru si všimnú, že väčšina ich súborov – dokumentov, archívov, databáz, súborov PDF, fotografií atď., má teraz k názvu pridané „.FirstKill“ ako novú príponu. Na doručenie výkupného s požiadavkami aktérov hrozby, FirstKill Ransomware umiestni súbor s názvom „CO_SIĘ_STAŁO.html“ na zariadenia obetí. Hrozba tiež mení aktuálny obrázok pozadia pracovnej plochy systému za nový.

Kyberzločinci zvyčajne inštruujú svoje obete, aby ich kontaktovali prostredníctvom e-mailu alebo vybraného klienta na odosielanie správ. Okrem toho môže byť platba výkupného tiež obmedzená na konkrétnu kryptomenu, pretože to značne sťaží sledovanie a vymáhanie odoslanej sumy. Ak je to možné, mali by ste sa však vyhnúť plateniu akejkoľvek sumy peňazí aktérom vyhrážania sa alebo dokonca komunikácii s nimi. V opačnom prípade obete riskujú, že sa vystavia ešte väčším rizikám v oblasti bezpečnosti alebo súkromia.