FirstKill Ransomware semble avoir été créé par un acteur polonais de la menace
FirstKill est le nom d'une souche de ransomware récemment découverte. Il ne semble pas appartenir à l'une des plus grandes familles de rançongiciels populaires.
FirstKill cryptera le système victime, laissant presque tous les fichiers qu'il contient brouillés. Le processus de cryptage affectera pratiquement tous les fichiers qui ne sont pas essentiels au système et inclura les types de fichiers exécutables, de documents et d'archives.
Une fois cryptés, les fichiers reçoivent l'extension ".FirstKill" ajoutée après leur extension d'origine. Cela signifie qu'un fichier appelé à l'origine "document.txt" deviendra "document.txt.FirstKill" une fois chiffré.
Le rançongiciel FirstKill dépose sa note de rançon dans un fichier nommé "CO_SIĘ_STAŁO.html", qui signifie "ce qui s'est passé" en polonais. Cela implique fortement que le ransomware est créé et exploité par un acteur malveillant basé en Pologne.
Il n'existe actuellement aucun outil de décryptage connu pour le rançongiciel FirstKill et la seule option viable pour récupérer les fichiers cryptés par celui-ci reste de revenir aux copies de sauvegarde à partir du stockage externe.