FirstKill Ransomware

Los investigadores de seguridad cibernética han descubierto una amenaza de malware dañino rastreada con el nombre FirstKill Ransomware. El malware de este tipo está diseñado con el único propósito de bloquear los datos de sus objetivos. De hecho, cuando se activa, FirstKill apuntará a varios tipos de archivos importantes y los cifrará utilizando un algoritmo criptográfico imposible de descifrar. La restauración de los archivos afectados suele ser imposible sin conocer las claves de descifrado necesarias que poseen los atacantes.

Las víctimas de este malware en particular notarán que la mayoría de sus archivos (documentos, archivos, bases de datos, PDF, fotos, etc.) ahora tienen '.FirstKill' agregado a sus nombres como una nueva extensión. Para entregar la nota de rescate con las demandas de los actores de amenazas, FirstKill Ransomware coloca un archivo llamado 'CO_SIĘ_STAŁO.html' en los dispositivos de las víctimas. La amenaza también cambia la imagen de fondo de escritorio actual del sistema por una nueva.

Por lo general, los ciberdelincuentes indican a sus víctimas que se comuniquen con ellos por correo electrónico o mediante un cliente de mensajería elegido. Además, el pago del rescate también puede estar limitado a una criptomoneda específica, ya que esto dificultará mucho más el seguimiento y la recuperación del monto enviado. Sin embargo, debe evitarse, en la medida de lo posible, pagar cualquier cantidad de dinero a los actores de amenazas o incluso comunicarse con ellos. De lo contrario, las víctimas corren el riesgo de exponerse a más riesgos de seguridad o privacidad.