„FirstKill Ransomware“, atrodo, sukūrė Lenkijos grėsmių aktorius
FirstKill yra naujai atrastos išpirkos reikalaujančios programinės įrangos padermės pavadinimas. Atrodo, kad jis nepriklauso vienai iš didesnių, populiarių išpirkos programų šeimų.
„FirstKill“ užšifruos aukų sistemą, palikdamas beveik kiekvieną joje esantį failą užšifruotą. Šifravimo procesas paveiks praktiškai kiekvieną failą, kuris nėra būtinas sistemai ir apims vykdomuosius failus, dokumentų ir archyvų failų tipus.
Užšifruoti failai gauna „.FirstKill“ plėtinį, pridedamą prie pradinio. Tai reiškia, kad failas, iš pradžių vadinamas „document.txt“, bus užšifruotas, pavirs į „document.txt.FirstKill“.
„FirstKill“ išpirkos reikalaujanti programa įmeta savo išpirkos raštelį į failą pavadinimu „CO_SIĘ_STAŁO.html“, kuris lenkiškai reiškia „kas atsitiko“. Tai aiškiai reiškia, kad išpirkos reikalaujančios programinės įrangos autorius ir valdomas grėsmės veikėjas, įsikūręs Lenkijoje.
Šiuo metu nėra žinomo „FirstKill“ išpirkos reikalaujančios programinės įrangos iššifravimo įrankio ir vienintelė tinkama galimybė atkurti jos užšifruotus failus yra grąžinti atsargines kopijas iš išorinės saugyklos.