FirstKill 勒索软件
网络安全研究人员发现了一种名为 FirstKill Ransomware 的有害恶意软件威胁。这种类型的恶意软件的唯一目的是锁定其目标的数据。事实上,当激活后,FirstKill 将针对各种重要的文件类型并使用不可破解的加密算法对其进行加密。如果不知道攻击者拥有的必要解密密钥,通常不可能恢复受影响的文件。
这种特定恶意软件的受害者会注意到,他们的大部分文件——文档、档案、数据库、PDF、照片等,现在都在他们的名称中添加了“.FirstKill”作为新的扩展名。为了满足威胁参与者的要求,FirstKill Ransomware 会在受害者的设备上放置一个名为“CO_SIĘ_STAŁO.html”的文件。该威胁还会用新的图像更改系统当前的桌面背景图像。
通常,网络犯罪分子会指示受害者通过电子邮件或选定的消息传递客户端与他们联系。此外,赎金支付也可能仅限于特定的加密货币,因为这将使跟踪和恢复发送的金额变得更加困难。但是,如果可能,应避免向威胁行为者支付任何金额甚至与他们交流。否则,受害者可能会面临更多的安全或隐私风险。
