FirstKill Ransomware

Cybersäkerhetsforskare har upptäckt ett skadligt hot mot skadlig programvara som spåras under namnet FirstKill Ransomware. Skadlig programvara av denna typ är utformad för det enda syftet att låsa data för sina mål. När det är aktiverat kommer FirstKill faktiskt att rikta in sig på olika viktiga filtyper och kryptera dem med en oknäckbar kryptografisk algoritm. Återställning av de drabbade filerna är vanligtvis omöjligt utan att känna till de nödvändiga dekrypteringsnycklarna som angriparna har.

Offer för denna speciella skadliga programvara kommer att märka att de flesta av deras filer - dokument, arkiv, databaser, PDF-filer, foton, etc., nu har ".FirstKill" lagt till i sina namn som ett nytt tillägg. För att leverera lösensumman med kraven från hotaktörerna släpper FirstKill Ransomware en fil med namnet 'CO_SIĘ_STAŁO.html' på offrens enheter. Hotet ändrar också den nuvarande skrivbordsbakgrundsbilden av systemet med en ny.

Vanligtvis instruerar cyberbrottslingar sina offer att kontakta dem via e-post eller en vald meddelandeklient. Dessutom kan lösensumman också begränsas till en specifik kryptovaluta, eftersom detta kommer att göra spårning och återhämtning av det skickade beloppet mycket svårare. Att betala alla belopp till hotaktörer eller till och med kommunicera med dem bör dock undvikas om möjligt. Annars riskerar offren att utsätta sig för ännu fler säkerhets- eller integritetsrisker.