FirstKill Ransomware

Raziskovalci kibernetske varnosti so odkrili škodljivo grožnjo zlonamerne programske opreme, ki ji sledijo pod imenom FirstKill Ransomware. Zlonamerna programska oprema te vrste je zasnovana z edinim namenom zaklepanja podatkov svojih tarč. Dejansko bo FirstKill, ko je aktiviran, ciljal na različne pomembne vrste datotek in jih šifriral s kriptografskim algoritmom, ki ga ni mogoče razbiti. Obnovitev prizadetih datotek je običajno nemogoča brez poznavanja potrebnih ključev za dešifriranje, ki jih imajo napadalci.

Žrtve te posebne zlonamerne programske opreme bodo opazile, da ima večina njihovih datotek – dokumentov, arhivov, podatkovnih baz, PDF-jev, fotografij itd., imenom dodano ».FirstKill« kot novo končnico. Za dostavo obvestila o odkupnini z zahtevami akterjev grožnje izsiljevalska programska oprema FirstKill v naprave žrtev spusti datoteko z imenom 'CO_SIĘ_STAŁO.html'. Grožnja tudi spremeni trenutno sliko ozadja namizja sistema z novo.

Običajno kibernetski kriminalci svojim žrtvam naročijo, naj stopijo v stik z njimi prek e-pošte ali izbranega odjemalca za sporočanje. Poleg tega je lahko plačilo odkupnine tudi omejeno na določeno kriptovaluto, saj bo zaradi tega veliko težje slediti in izterjati poslani znesek. Vendar se je treba izogniti plačilu kakršnih koli zneskov grožnjam ali celo komunikaciji z njimi, če je to mogoče. V nasprotnem primeru žrtve tvegajo, da se izpostavijo še večjim tveganjem za varnost ali zasebnost.