Программа-вымогатель FirstKill, по-видимому, создана польским злоумышленником
FirstKill — это название недавно обнаруженного штамма программы-вымогателя. Похоже, он не принадлежит ни к одному из самых крупных и популярных семейств программ-вымогателей.
FirstKill зашифрует систему жертвы, оставив почти каждый файл в ней зашифрованным. Процесс шифрования затронет практически каждый файл, не являющийся системным, и будет включать в себя исполняемые файлы, типы файлов документов и архивов.
После шифрования файлы получают расширение «.FirstKill», добавленное после исходного. Это означает, что файл, первоначально названный «document.txt», после шифрования превратится в «document.txt.FirstKill».
Программа-вымогатель FirstKill размещает примечание о выкупе в файле с именем «CO_SIĘ_STAŁO.html», что на польском означает «что произошло». Это означает, что программа-вымогатель создана и управляется злоумышленником из Польши.
В настоящее время нет известного инструмента дешифрования для программы-вымогателя FirstKill, и единственным жизнеспособным вариантом восстановления файлов, зашифрованных им, остается возврат к резервным копиям из внешнего хранилища.