FirstKill-Ransomware

Cybersicherheitsforscher haben eine schädliche Malware-Bedrohung entdeckt, die unter dem Namen FirstKill Ransomware verfolgt wird. Malware dieser Art wurde ausschließlich für den Zweck entwickelt, die Daten ihrer Ziele zu sperren. Tatsächlich zielt FirstKill bei Aktivierung auf verschiedene wichtige Dateitypen ab und verschlüsselt sie mit einem unknackbaren kryptografischen Algorithmus. Die Wiederherstellung der betroffenen Dateien ist normalerweise unmöglich, ohne die erforderlichen Entschlüsselungsschlüssel zu kennen, die die Angreifer besitzen.

Opfer dieser speziellen Malware werden feststellen, dass die meisten ihrer Dateien – Dokumente, Archive, Datenbanken, PDFs, Fotos usw. – jetzt „.FirstKill“ als neue Erweiterung zu ihren Namen hinzugefügt haben. Um den Lösegeldschein mit den Forderungen der Bedrohungsakteure zuzustellen, legt die FirstKill Ransomware eine Datei mit dem Namen „CO_SIĘ_STAŁO.html“ auf den Geräten der Opfer ab. Die Bedrohung ändert auch das aktuelle Desktop-Hintergrundbild des Systems durch ein neues.

Typischerweise weisen Cyberkriminelle ihre Opfer an, sie per E-Mail oder einem ausgewählten Messaging-Client zu kontaktieren. Darüber hinaus kann die Lösegeldzahlung auch auf eine bestimmte Kryptowährung beschränkt sein, da dies die Verfolgung und Wiedererlangung des gesendeten Betrags erheblich erschwert. Es sollte jedoch nach Möglichkeit vermieden werden, Geldbeträge an Bedrohungsakteure zu zahlen oder gar mit ihnen zu kommunizieren. Andernfalls riskieren die Opfer, sich noch mehr Sicherheits- oder Datenschutzrisiken auszusetzen.