FirstKill ランサムウェアは、ポーランドの攻撃者によって作成されたようです
FirstKill は、新たに発見されたランサムウェア株の名前です。これは、より大きく人気のあるランサムウェア ファミリの 1 つに属していないようです。
FirstKill は被害者のシステムを暗号化し、ほぼすべてのファイルを暗号化したままにします。暗号化プロセスは、システムに不可欠ではないほぼすべてのファイルに影響し、実行可能ファイル、ドキュメント、およびアーカイブ ファイルの種類が含まれます。
暗号化されると、ファイルには元の拡張子の後に「.FirstKill」拡張子が追加されます。これは、元々「document.txt」と呼ばれていたファイルが、暗号化されると「document.txt.FirstKill」に変わることを意味します。
FirstKill ランサムウェアは、ポーランド語で「何が起こったのか」という意味の「CO_SIĘ_STAŁO.html」という名前のファイル内に身代金メモをドロップします。これは、ランサムウェアがポーランドを拠点とする攻撃者によって作成および運用されていることを強く示唆しています。
現時点では、FirstKill ランサムウェアの既知の復号化ツールはなく、それによって暗号化されたファイルを回復する唯一の実行可能なオプションは、外部ストレージからバックアップ コピーに戻すことです。