FirstKill Ransomware aparentemente feito pelo ator polonês de ameaças

FirstKill é o nome de uma cepa de ransomware recém-descoberta. Não parece pertencer a uma das maiores e populares famílias de ransomware.

O FirstKill criptografará o sistema da vítima, deixando quase todos os arquivos embaralhados. O processo de criptografia afetará praticamente todos os arquivos que não são essenciais ao sistema e incluirá executáveis, documentos e tipos de arquivos compactados.

Uma vez criptografados, os arquivos recebem a extensão ".FirstKill" anexada à extensão original. Isso significa que um arquivo originalmente chamado "document.txt" se transformará em "document.txt.FirstKill" assim que for criptografado.

O ransomware FirstKill coloca sua nota de resgate dentro de um arquivo chamado "CO_SIĘ_STAŁO.html", que em polonês significa "o que aconteceu". Isso implica fortemente que o ransomware é de autoria e operado por um agente de ameaças baseado na Polônia.

Não há nenhuma ferramenta de descriptografia conhecida para o ransomware FirstKill no momento e a única opção viável para recuperar arquivos criptografados por ele continua sendo reverter para cópias de backup do armazenamento externo.