FirstKill-Ransomware, die anscheinend von einem polnischen Bedrohungsakteur hergestellt wurde

FirstKill ist der Name eines neu entdeckten Ransomware-Stammes. Es scheint nicht zu einer der größeren, beliebten Ransomware-Familien zu gehören.

FirstKill verschlüsselt das System des Opfers und hinterlässt fast jede Datei darauf verschlüsselt. Der Verschlüsselungsprozess betrifft praktisch jede Datei, die nicht systemessentiell ist, und umfasst ausführbare Dateien, Dokument- und Archivdateitypen.

Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.FirstKill“, die an ihre ursprüngliche angehängt wird. Das bedeutet, dass eine ursprünglich „document.txt“ genannte Datei nach der Verschlüsselung in „document.txt.FirstKill“ umgewandelt wird.

Die FirstKill-Ransomware legt ihre Lösegeldforderung in einer Datei mit dem Namen „CO_SIĘ_STAŁO.html“ ab, was auf Polnisch „was passiert“ bedeutet. Dies impliziert stark, dass die Ransomware von einem in Polen ansässigen Bedrohungsakteur erstellt und betrieben wird.

Derzeit ist kein Entschlüsselungstool für die FirstKill-Ransomware bekannt, und die einzige praktikable Option zum Wiederherstellen von damit verschlüsselten Dateien bleibt die Wiederherstellung von Sicherungskopien aus einem externen Speicher.