FirstKill 勒索軟件
網絡安全研究人員發現了一種名為 FirstKill Ransomware 的有害惡意軟件威脅。這種類型的惡意軟件的唯一目的是鎖定其目標的數據。事實上,當激活後,FirstKill 將針對各種重要的文件類型並使用不可破解的加密算法對其進行加密。如果不知道攻擊者擁有的必要解密密鑰,通常不可能恢復受影響的文件。
這種特定惡意軟件的受害者會注意到,他們的大部分文件——文檔、檔案、數據庫、PDF、照片等,現在都在他們的名稱中添加了“.FirstKill”作為新的擴展名。為了滿足威脅參與者的要求,FirstKill Ransomware 會在受害者的設備上放置一個名為“CO_SIĘ_STAŁO.html”的文件。該威脅還會用新的圖像更改系統當前的桌面背景圖像。
通常,網絡犯罪分子會指示受害者通過電子郵件或選定的消息傳遞客戶端與他們聯繫。此外,贖金支付也可能僅限於特定的加密貨幣,因為這將使跟踪和恢復發送的金額變得更加困難。但是,如果可能,應避免向威脅行為者支付任何金額甚至與他們交流。否則,受害者可能會面臨更多的安全或隱私風險。
