FirstKill Ransomware Aparentemente Creado por Actor de Amenazas Polaco
FirstKill es el nombre de una variedad de ransomware recientemente descubierta. No parece pertenecer a una de las familias de ransomware más grandes y populares.
FirstKill encriptará el sistema de la víctima, dejando casi todos los archivos codificados. El proceso de cifrado afectará prácticamente a todos los archivos que no sean esenciales para el sistema e incluirá ejecutables, documentos y tipos de archivos de almacenamiento.
Una vez encriptados, los archivos reciben la extensión ".FirstKill" adjunta a la original. Esto significa que un archivo originalmente llamado "document.txt" se convertirá en "document.txt.FirstKill" una vez que se cifre.
El ransomware FirstKill deja caer su nota de rescate dentro de un archivo llamado "CO_SIĘ_STAŁO.html", que en polaco significa "lo que pasó". Esto implica fuertemente que el ransomware es creado y operado por un actor de amenazas con sede en Polonia.
No existe una herramienta de descifrado conocida para el ransomware FirstKill en este momento y la única opción viable para recuperar archivos cifrados por él sigue siendo volver a las copias de seguridad del almacenamiento externo.