FirstKill Ransomware

Natuklasan ng mga mananaliksik sa cybersecurity ang isang nakakapinsalang banta ng malware na sinusubaybayan sa ilalim ng pangalang FirstKill Ransomware. Ang ganitong uri ng malware ay idinisenyo para sa tanging layunin ng pag-lock ng data ng mga target nito. Sa katunayan, kapag na-activate, ita-target ng FirstKill ang iba't ibang mahahalagang uri ng file at i-encrypt ang mga ito gamit ang isang hindi nababasag na cryptographic algorithm. Ang pagpapanumbalik ng mga apektadong file ay karaniwang imposible nang hindi nalalaman ang mga kinakailangang decryption key na taglay ng mga umaatake.

Mapapansin ng mga biktima ng partikular na malware na ito na karamihan sa kanilang mga file - mga dokumento, archive, database, PDF, larawan, atbp., ay mayroon na ngayong '.FirstKill' na idinagdag sa kanilang mga pangalan bilang bagong extension. Upang maihatid ang ransom note kasama ang mga hinihingi ng mga aktor ng pagbabanta, ang FirstKill Ransomware ay nag-drop ng isang file na pinangalanang 'CO_SIĘ_STAŁO.html' sa mga device ng mga biktima. Binabago din ng banta ang kasalukuyang larawan sa background ng desktop ng system gamit ang bago.

Karaniwang tinuturuan ng mga cybercriminal ang kanilang mga biktima na makipag-ugnayan sa kanila sa pamamagitan ng email o isang napiling kliyente sa pagmemensahe. Bilang karagdagan, ang pagbabayad ng ransom ay maaari ding limitado sa isang partikular na cryptocurrency, dahil gagawin nitong mas mahirap ang pagsubaybay at pagbawi sa ipinadalang halaga. Gayunpaman, ang pagbabayad ng anumang halaga ng pera sa pagbabanta ng mga aktor o kahit na pakikipag-usap sa kanila ay dapat na iwasan kung maaari. Kung hindi, ang mga biktima ay nanganganib na ilantad ang kanilang mga sarili sa higit pang mga panganib sa seguridad o privacy.