FirstKill Ransomware tilsynelatende laget av polsk trusselskuespiller
FirstKill er navnet på en nyoppdaget løsepengevarestamme. Det ser ikke ut til å tilhøre en av de større, populære løsepengevarefamiliene.
FirstKill vil kryptere offersystemet, og etterlate nesten hver fil på det kryptert. Krypteringsprosessen vil påvirke praktisk talt hver fil som ikke er systemviktig og vil inkludere kjørbare filer, dokument- og arkivfiltyper.
Når filene er kryptert, mottar filen ".FirstKill" lagt til etter den opprinnelige. Dette betyr at en fil som opprinnelig ble kalt "document.txt" vil bli til "document.txt.FirstKill" når den blir kryptert.
FirstKill løsepengeprogramvare slipper løsepengene i en fil som heter "CO_SIĘ_STAŁO.html", som er polsk for "hva skjedde". Dette innebærer sterkt at løsepengevaren er skrevet og drevet av en trusselaktør med base i Polen.
Det er ikke noe kjent dekrypteringsverktøy for FirstKill-ransomware på dette tidspunktet, og det eneste levedyktige alternativet for å gjenopprette filer kryptert av det gjenstår å gå tilbake til sikkerhetskopier fra ekstern lagring.