Feg Ransomware

Feg Ransomware er et truende værktøj, der bruges af cyberkriminelle til at låse data på de computere, de formår at bryde. Truslen er udstyret med en krypteringsproces, der vil påvirke dokumenter, arkiver, databaser og muligvis mange andre filtyper, der er gemt på de inficerede enheder. Typisk er ransomware-angrebsoperationer økonomisk motiverede med det formål, at angriberne er afpresning af penge fra de berørte brugere eller organisationer.

Analyse af Feg Ransomware har bekræftet, at truslen er en variant af Xorist Ransomware . Det vil kryptere de målrettede filer og vedhæfte '.feg' til deres originale navne som en ny udvidelse. Det ser ud til, at operatørerne af Feg Ransomware retter sig specifikt mod russisktalende brugere. Løsesedlen for truslen er udelukkende skrevet på russisk og leveres både som en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' og i et pop-up-vindue. Teksten, der vises i pop op-vinduet, vil fremstå som volapyk, hvis computersystemet ikke har understøttelse af kyrilliske bogstaver installeret på det.

Oversættelse af det løsesumskrævende budskab om truslen afslører, at cyberkriminelle giver deres ofre en enkelt dag til at kontakte dem. Når denne periode er overstået, vil den dekrypteringsnøgle, der er nødvendig for at gendanne de låste filer, angiveligt blive slettet. Kun e-mailadressen 'marina99787@mail.ru' er angivet som en potentiel måde at nå hackerne på.

Den fulde tekst af noten:

'Vennimane! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'