FirstKill Ransomware na pozór stworzony przez polskiego aktora ds. zagrożeń
FirstKill to nazwa nowo odkrytego szczepu ransomware. Wydaje się, że nie należy do jednej z większych, popularnych rodzin oprogramowania ransomware.
FirstKill zaszyfruje system ofiary, pozostawiając prawie każdy plik na nim zaszyfrowany. Proces szyfrowania wpłynie praktycznie na każdy plik, który nie jest niezbędny dla systemu i będzie obejmował pliki wykonywalne, dokumenty i typy plików archiwów.
Po zaszyfrowaniu pliki otrzymują rozszerzenie „.FirstKill” dołączone do oryginalnego. Oznacza to, że plik o nazwie „document.txt” zmieni się w „document.txt.FirstKill” po zaszyfrowaniu.
Ransomware FirstKill umieszcza żądanie okupu w pliku o nazwie „CO_SIĘ_STAŁO.html”, co po polsku oznacza „co się stało”. To silnie sugeruje, że oprogramowanie ransomware jest autorstwa i obsługiwane przez cyberprzestępcę z siedzibą w Polsce.
Obecnie nie jest znane żadne narzędzie deszyfrujące dla ransomware FirstKill, a jedyną realną opcją odzyskania zaszyfrowanych przez nie plików pozostaje przywrócenie kopii zapasowych z pamięci zewnętrznej.