Feg Ransomware
Feg Ransomware هي أداة تهديد يستخدمها مجرمو الإنترنت لقفل البيانات على أجهزة الكمبيوتر التي تمكنوا من اختراقها. التهديد مزود بعملية تشفير ستؤثر على المستندات والمحفوظات وقواعد البيانات وربما العديد من أنواع الملفات الأخرى المخزنة على الأجهزة المصابة. عادةً ما تكون عمليات هجوم برامج الفدية مدفوعة مالياً بهدف المهاجمين هو ابتزاز الأموال من المستخدمين أو المؤسسات المتضررة.
أكد تحليل Feg Ransomware أن التهديد هو أحد أشكال Xorist Ransomware . سيقوم بتشفير الملفات المستهدفة وإرفاق ".feg" بأسمائها الأصلية كملحق جديد. يبدو أن مشغلي Feg Ransomware يستهدفون المستخدمين الناطقين بالروسية على وجه التحديد. مذكرة فدية التهديد مكتوبة بالكامل باللغة الروسية ويتم تسليمها كملف نصي باسم 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' وفي نافذة منبثقة. سيظهر النص المعروض في النافذة المنبثقة على شكل رطانة إذا لم يكن نظام الكمبيوتر يدعم الأحرف السيريلية المثبتة عليه.
تكشف ترجمة رسالة التهديد التي تطالب بالفدية أن المجرمين الإلكترونيين يمنحون ضحاياهم يومًا واحدًا للاتصال بهم. بعد انتهاء هذه الفترة ، من المفترض أن يتم حذف مفتاح فك التشفير اللازم لاستعادة الملفات المقفلة. يتم توفير عنوان البريد الإلكتروني "marina99787@mail.ru" فقط كطريقة محتملة للوصول إلى المتسللين.
النص الكامل للملاحظة:
'رائع! أفضل ما في الأمر!
ля того бы расшифровать свои напишите нам на почту:
marina99787@mail.ruдем ответа сутки، если не получим ответа сегодня، после удаляем ключи расшифровки. '
