FirstKill Ransomware Apparentemente prodotto da Threat Actor polacco
FirstKill è il nome di un ceppo di ransomware scoperto di recente. Non sembra appartenere a una delle famiglie di ransomware più grandi e popolari.
FirstKill crittograferà il sistema della vittima, lasciando quasi tutti i file su di esso codificati. Il processo di crittografia riguarderà praticamente tutti i file che non sono essenziali per il sistema e includerà eseguibili, documenti e tipi di file di archivio.
Una volta crittografati, i file ricevono l'estensione ".FirstKill" aggiunta a quella originale. Ciò significa che un file originariamente chiamato "document.txt" si trasformerà in "document.txt.FirstKill" una volta crittografato.
Il ransomware FirstKill rilascia la richiesta di riscatto all'interno di un file chiamato "CO_SIĘ_STAŁO.html", che in polacco significa "cosa è successo". Ciò implica fortemente che il ransomware sia creato e gestito da un attore di minacce con sede in Polonia.
Al momento non esiste uno strumento di decrittazione noto per il ransomware FirstKill e l'unica opzione praticabile per il ripristino dei file crittografati da esso rimane il ripristino delle copie di backup dalla memoria esterna.