ФирстКилл Рансомваре

Истраживачи сајбер безбедности открили су штетну претњу од малвера праћену под именом ФирстКилл Рансомваре. Злонамерни софтвер овог типа је дизајниран за једину сврху закључавања података својих мета. Заиста, када се активира, ФирстКилл ће циљати различите важне типове датотека и шифровати их помоћу криптографског алгоритма који се не може разбити. Обнављање погођених датотека је обично немогуће без познавања неопходних кључева за дешифровање које нападачи поседују.

Жртве овог конкретног малвера ће приметити да већина њихових датотека – докумената, архива, база података, ПДФ-ова, фотографија, итд., сада имају '.ФирстКилл' додат њиховим именима као нову екстензију. Да би доставио поруку о откупнини са захтевима актера претње, ФирстКилл Рансомваре испушта датотеку под називом „ЦО_СИЕ_СТАŁО.хтмл“ на уређаје жртава. Претња такође мења тренутну позадину радне површине система новом.

Обично сајбер криминалци упућују своје жртве да их контактирају путем е-поште или одабраног клијента за размену порука. Поред тога, плаћање откупнине такође може бити ограничено на одређену криптовалуту, јер ће то знатно отежати праћење и враћање послатог износа. Међутим, ако је могуће, треба избегавати плаћање било каквог новца актерима претњи или чак комуникацију са њима. У супротном, жртве ризикују да се изложе још већем ризику по безбедност или приватност.