Το FirstKill Ransomware Φαινομενικά Κατασκευάστηκε από τον Πολωνό Threat Actor
Το FirstKill είναι το όνομα ενός στελέχους ransomware που ανακαλύφθηκε πρόσφατα. Δεν φαίνεται να ανήκει σε μια από τις μεγαλύτερες, δημοφιλείς οικογένειες ransomware.
Το FirstKill θα κρυπτογραφήσει το σύστημα του θύματος, αφήνοντας σχεδόν κάθε αρχείο σε αυτό κωδικοποιημένο. Η διαδικασία κρυπτογράφησης θα επηρεάσει σχεδόν κάθε αρχείο που δεν είναι απαραίτητο για το σύστημα και θα περιλαμβάνει εκτελέσιμα αρχεία, τύπους αρχείων εγγράφων και αρχειοθέτησης.
Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".FirstKill" που έχει προσαρτηθεί πέρα από την αρχική τους. Αυτό σημαίνει ότι ένα αρχείο που αρχικά ονομαζόταν "document.txt" θα μετατραπεί σε "document.txt.FirstKill" μόλις κρυπτογραφηθεί.
Το ransomware FirstKill ρίχνει τη σημείωση λύτρων του μέσα σε ένα αρχείο με το όνομα "CO_SIĘ_STAŁO.html", το οποίο στα πολωνικά σημαίνει "τι συνέβη". Αυτό υποδηλώνει έντονα ότι το ransomware έχει δημιουργηθεί και λειτουργεί από έναν παράγοντα απειλών με έδρα την Πολωνία.
Δεν υπάρχει κανένα γνωστό εργαλείο αποκρυπτογράφησης για το FirstKill ransomware αυτή τη στιγμή και η μόνη βιώσιμη επιλογή για την ανάκτηση αρχείων κρυπτογραφημένων από αυτό παραμένει η επαναφορά σε αντίγραφα ασφαλείας από τον εξωτερικό χώρο αποθήκευσης.