FirstKill Ransomware er tilsyneladende lavet af polsk trusselskuespiller
FirstKill er navnet på en nyopdaget ransomware-stamme. Det ser ikke ud til at tilhøre en af de større, populære ransomware-familier.
FirstKill vil kryptere offersystemet og efterlade næsten alle filer på det forvrænget. Krypteringsprocessen vil påvirke praktisk talt alle filer, der ikke er systemnødvendige og vil omfatte eksekverbare filer, dokument- og arkivfiltyper.
Når de er krypteret, modtager filerne ".FirstKill"-udvidelsen tilføjet forbi deres oprindelige. Det betyder, at en fil oprindeligt kaldet "document.txt" bliver til "document.txt.FirstKill", når den bliver krypteret.
FirstKill ransomware dropper sin løsesum note i en fil med navnet "CO_SIĘ_STAŁO.html", som er polsk for "hvad skete". Dette indebærer kraftigt, at ransomwaren er forfattet og drevet af en trusselsaktør med base i Polen.
Der er intet kendt dekrypteringsværktøj til FirstKill ransomware på nuværende tidspunkt, og den eneste levedygtige mulighed for at gendanne filer krypteret af det er stadig at vende tilbage til sikkerhedskopier fra eksternt lager.