Програма-вимагач FirstKill

Дослідники з кібербезпеки виявили шкідливу загрозу зловмисного програмного забезпечення під назвою FirstKill Ransomware. Зловмисне програмне забезпечення цього типу розроблено з єдиною метою блокування даних своїх цілей. Дійсно, після активації FirstKill націлиться на різні важливі типи файлів і зашифрує їх за допомогою незламного криптографічного алгоритму. Відновлення уражених файлів зазвичай неможливо без знання необхідних ключів дешифрування, якими володіють зловмисники.

Жертви цього конкретного зловмисного програмного забезпечення помітять, що більшість їхніх файлів – документів, архівів, баз даних, PDF-файлів, фотографій тощо – тепер мають «.FirstKill» як нове розширення. Щоб доставити записку про викуп із вимогами зловмисників, FirstKill Ransomware скидає на пристрої жертви файл із назвою «CO_SIĘ_STAŁO.html». Загроза також змінює поточне фонове зображення робочого столу системи на нове.

Зазвичай кіберзлочинці інструктують своїх жертв зв’язуватися з ними електронною поштою або через обраний клієнт обміну повідомленнями. Крім того, викуп також може бути обмежений певною криптовалютою, оскільки це значно ускладнить відстеження та повернення надісланої суми. Однак по можливості слід уникати виплати будь-яких грошових сум особам, які загрожують, або навіть спілкування з ними. Інакше жертви ризикують наразити себе на ще більші ризики для безпеки чи конфіденційності.