FirstKill Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại gây tổn thương được theo dõi dưới tên FirstKill Ransomware. Phần mềm độc hại thuộc loại này được thiết kế với mục đích duy nhất là khóa dữ liệu của các mục tiêu. Thật vậy, khi được kích hoạt, FirstKill sẽ nhắm mục tiêu các loại tệp quan trọng khác nhau và mã hóa chúng bằng thuật toán mật mã không thể theo dõi. Thường không thể khôi phục các tệp bị ảnh hưởng nếu không biết các khóa giải mã cần thiết mà những kẻ tấn công sở hữu.

Nạn nhân của phần mềm độc hại cụ thể này sẽ nhận thấy rằng hầu hết các tệp của họ - tài liệu, kho lưu trữ, cơ sở dữ liệu, PDF, ảnh, v.v., hiện đã được thêm '.FirstKill' vào tên của họ dưới dạng một phần mở rộng mới. Để cung cấp thông báo đòi tiền chuộc theo yêu cầu của các tác nhân đe dọa, FirstKill Ransomware thả một tệp có tên 'CO_SIĘ_STAŁO.html' trên thiết bị của nạn nhân. Mối đe dọa cũng thay đổi hình nền màn hình hiện tại của hệ thống bằng hình nền mới.

Thông thường, tội phạm mạng hướng dẫn nạn nhân của chúng liên hệ với chúng qua email hoặc một ứng dụng nhắn tin đã chọn. Ngoài ra, việc thanh toán tiền chuộc cũng có thể bị giới hạn ở một loại tiền điện tử cụ thể, vì điều này sẽ khiến việc theo dõi và thu hồi số tiền đã gửi khó khăn hơn nhiều. Tuy nhiên, nên tránh trả bất kỳ khoản tiền nào cho những kẻ đe dọa hoặc thậm chí giao tiếp với họ nếu có thể. Nếu không, nạn nhân có nguy cơ phải đối mặt với các rủi ro về bảo mật hoặc quyền riêng tư hơn nữa.