FirstKill ランサムウェア
サイバーセキュリティの研究者は、FirstKill ランサムウェアという名前で追跡されている有害なマルウェアの脅威を発見しました。このタイプのマルウェアは、ターゲットのデータをロックすることのみを目的として設計されています。実際、FirstKill を有効にすると、さまざまな重要なファイル タイプをターゲットにし、解読不可能な暗号化アルゴリズムを使用してそれらを暗号化します。通常、攻撃者が所有する必要な復号化キーを知らなければ、影響を受けたファイルの復元は不可能です。
この特定のマルウェアの被害者は、ほとんどのファイル (ドキュメント、アーカイブ、データベース、PDF、写真など) の名前に新しい拡張子として「.FirstKill」が追加されていることに気付くでしょう。攻撃者の要求に合わせて身代金メモを配信するために、FirstKill ランサムウェアは被害者のデバイスに「CO_SIĘ_STAŁO.html」という名前のファイルをドロップします。また、この脅威は、システムの現在のデスクトップの背景画像を新しいものに変更します。
通常、サイバー犯罪者は、被害者に電子メールまたは選択したメッセージング クライアントを介して連絡するように指示します。さらに、身代金の支払いも特定の暗号通貨に限定される場合があります。これにより、送信された金額の追跡と回復がはるかに困難になります。ただし、攻撃者に金銭を支払ったり、攻撃者と通信したりすることは、可能な限り避ける必要があります。そうしないと、被害者はさらに多くのセキュリティやプライバシーのリスクにさらされる危険があります。
