Rançongiciel FirstKill

Les chercheurs en cybersécurité ont découvert une menace malveillante malveillante suivie sous le nom de FirstKill Ransomware. Les logiciels malveillants de ce type sont conçus dans le seul but de verrouiller les données de leurs cibles. En effet, lorsqu'il est activé, FirstKill ciblera différents types de fichiers importants et les chiffrera à l'aide d'un algorithme cryptographique incassable. La restauration des fichiers affectés est généralement impossible sans connaître les clés de déchiffrement nécessaires que possèdent les attaquants.

Les victimes de ce malware particulier remarqueront que la plupart de leurs fichiers - documents, archives, bases de données, PDF, photos, etc., ont maintenant ".FirstKill" ajouté à leur nom en tant que nouvelle extension. Pour fournir la note de rançon avec les demandes des acteurs de la menace, le FirstKill Ransomware dépose un fichier nommé 'CO_SIĘ_STAŁO.html' sur les appareils des victimes. La menace modifie également l'image d'arrière-plan actuelle du bureau du système avec une nouvelle.

Généralement, les cybercriminels demandent à leurs victimes de les contacter par e-mail ou via un client de messagerie choisi. De plus, le paiement de la rançon peut également être limité à une crypto-monnaie spécifique, car cela rendra le suivi et la récupération du montant envoyé beaucoup plus difficiles. Cependant, il convient d'éviter si possible de verser une quelconque somme d'argent aux acteurs de la menace ou même de communiquer avec eux. Sinon, les victimes risquent de s'exposer à encore plus de risques en matière de sécurité ou de confidentialité.