Feg Ransomware

El ransomware Feg és una eina amenaçadora utilitzada pels ciberdelinqüents per bloquejar les dades dels ordinadors que aconsegueixen infringir. L'amenaça està equipada amb un procés de xifratge que afectarà els documents, arxius, bases de dades i possiblement molts altres tipus de fitxers emmagatzemats als dispositius infectats. Normalment, les operacions d'atac de ransomware estan motivades econòmicament amb l'objectiu que els atacants siguin l'extorsió de diners dels usuaris o organitzacions afectats.

L'anàlisi del ransomware Feg ha confirmat que l'amenaça és una variant del ransomware Xorist . Xifrarà els fitxers de destinació i adjuntarà '.feg' als seus noms originals com una nova extensió. Sembla que els operadors del ransomware Feg estan dirigits específicament als usuaris de parla russa. La nota de rescat de l'amenaça està escrita completament en rus i s'entrega com a fitxer de text anomenat "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" i en una finestra emergent. El text que es mostra a la finestra emergent apareixerà com a ximple si el sistema informàtic no té instal·lat suport per a les lletres ciríl·liques.

La traducció del missatge de rescat de l'amenaça revela que els ciberdelinqüents donen a les seves víctimes un sol dia per contactar-les. Un cop passat aquest període, suposadament s'eliminarà la clau de desxifrat necessària per a la restauració dels fitxers bloquejats. Només es proporciona l'adreça de correu electrònic "marina99787@mail.ru" com a forma potencial d'arribar als pirates informàtics.

El text complet de la nota:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'