FirstKill Fidye Yazılımı

Siber güvenlik araştırmacıları, FirstKill Ransomware adı altında izlenen zararlı bir kötü amaçlı yazılım tehdidini ortaya çıkardı. Bu tür kötü amaçlı yazılım, yalnızca hedeflerinin verilerini kilitlemek amacıyla tasarlanmıştır. Gerçekten de, etkinleştirildiğinde FirstKill, çeşitli önemli dosya türlerini hedefleyecek ve bunları kırılamaz bir şifreleme algoritması kullanarak şifreleyecektir. Saldırganların sahip olduğu gerekli şifre çözme anahtarlarını bilmeden, etkilenen dosyaların geri yüklenmesi genellikle imkansızdır.

Bu özel kötü amaçlı yazılımın kurbanları, dosyalarının çoğunun (belgeler, arşivler, veritabanları, PDF'ler, fotoğraflar vb.) artık adlarına yeni bir uzantı olarak '.FirstKill' eklendiğini fark edeceklerdir. Fidye notunu tehdit aktörlerinin talepleriyle birlikte teslim etmek için FirstKill Ransomware, kurbanların cihazlarına 'CO_SIĘ_STAŁO.html' adlı bir dosya bırakır. Tehdit, sistemin mevcut masaüstü arka plan görüntüsünü de yenisiyle değiştirir.

Tipik olarak siber suçlular, kurbanlarına e-posta veya seçilen bir mesajlaşma istemcisi aracılığıyla onlarla iletişim kurmalarını söyler. Ek olarak, fidye ödemesi de belirli bir kripto para birimiyle sınırlı olabilir, çünkü bu, gönderilen miktarı izlemeyi ve kurtarmayı çok daha zor hale getirecektir. Ancak mümkünse tehdit aktörlerine herhangi bir miktar para ödemekten ve hatta onlarla iletişim kurmaktan kaçınılmalıdır. Aksi takdirde, mağdurlar kendilerini daha fazla güvenlik veya gizlilik riskine maruz bırakma riskiyle karşı karşıya kalırlar.