A FirstKill Ransomware látszólag lengyel fenyegető színész által készült
A FirstKill egy újonnan felfedezett ransomware törzs neve. Úgy tűnik, hogy nem tartozik a nagyobb, népszerű ransomware családok egyikéhez.
A FirstKill titkosítja az áldozat rendszerét, így szinte minden fájl kódolva marad. A titkosítási folyamat gyakorlatilag minden olyan fájlra hatással lesz, amely nem a rendszer szempontjából lényeges, beleértve a végrehajtható fájlokat, a dokumentum- és archív fájltípusokat.
A titkosítást követően a fájlok megkapják a ".FirstKill" kiterjesztést, amely az eredetihez fűződik. Ez azt jelenti, hogy az eredetileg "document.txt" nevű fájl titkosítása után "document.txt.FirstKill" lesz.
A FirstKill ransomware egy "CO_SIĘ_STAŁO.html" nevű fájlba dobja a váltságdíj-jegyzetét, ami lengyelül azt jelenti, hogy "mi történt". Ez határozottan arra utal, hogy a ransomware-t egy lengyelországi fenyegetettségi szereplő szerzője és üzemeltetője.
Jelenleg nincs ismert visszafejtő eszköz a FirstKill ransomware számára, és az egyetlen járható lehetőség az általa titkosított fájlok helyreállítására a külső tárhelyről készült biztonsági másolatok visszaállítása.