FirstKill Ransomware till synes gjord av polsk hotskådespelare
FirstKill är namnet på en nyupptäckt ransomware-stam. Det verkar inte tillhöra en av de större, populära ransomware-familjerna.
FirstKill kommer att kryptera offersystemet, vilket lämnar nästan varje fil på det förvrängd. Krypteringsprocessen kommer att påverka praktiskt taget alla filer som inte är systemviktiga och kommer att inkludera körbara filer, dokument- och arkivfiltyper.
När de väl är krypterade får filerna tillägget ".FirstKill" som läggs till efter den ursprungliga. Det betyder att en fil som ursprungligen hette "document.txt" kommer att förvandlas till "document.txt.FirstKill" när den krypteras.
FirstKill ransomware släpper sin lösennota i en fil som heter "CO_SIĘ_STAŁO.html", vilket är polska för "vad som hände". Detta antyder starkt att ransomware är författad och drivs av en hotaktör baserad i Polen.
Det finns inget känt dekrypteringsverktyg för FirstKill ransomware för närvarande och det enda genomförbara alternativet för att återställa filer krypterade av det återstår att återgå till säkerhetskopior från extern lagring.