Feg Ransomware

Feg Ransomware е заплашителен инструмент, използван от киберпрестъпниците за заключване на данните на компютрите, които успяват да пробият. Заплахата е оборудвана с процес на криптиране, който ще засегне документите, архивите, базите данни и вероятно много други типове файлове, съхранявани на заразените устройства. Обикновено операциите за атака на ransomware са финансово мотивирани, като целта на нападателите е изнудване на пари от засегнатите потребители или организации.

Анализът на Feg Ransomware потвърди, че заплахата е вариант на Xorist Ransomware . Той ще шифрова целевите файлове и ще прикачи „.feg“ към оригиналните им имена като ново разширение. Изглежда, че операторите на Feg Ransomware са насочени специално към рускоезичните потребители. Бележката за откуп на заплахата е написана изцяло на руски и се доставя както като текстов файл с име „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, така и в изскачащ прозорец. Текстът, показан в изскачащия прозорец, ще изглежда като безсмислен, ако компютърната система няма инсталирана поддръжка за кирилица.

Преводът на искащото откуп съобщение на заплахата разкрива, че киберпрестъпниците дават на жертвите си един ден, за да се свържат с тях. След изтичане на този период ключът за дешифриране, необходим за възстановяване на заключените файлове, ще бъде изтрит. Само имейл адресът „marina99787@mail.ru“ е предоставен като потенциален начин за достигане до хакерите.

Пълният текст на бележката:

'Внимание! Всички ваши файлове са шифровани!
За да разшифровате своите файлове, пишете ни на пощата:
marina99787@mail.ru

Ждем отговора сутки, ако не получим отговор днес, след като изтрием ключове за разшифровки.'