Feg Ransomware
Το Feg Ransomware είναι ένα απειλητικό εργαλείο που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνουν τα δεδομένα στους υπολογιστές που καταφέρνουν να παραβιάσουν. Η απειλή είναι εξοπλισμένη με μια διαδικασία κρυπτογράφησης που θα επηρεάσει τα έγγραφα, τα αρχεία, τις βάσεις δεδομένων και πιθανώς πολλούς άλλους τύπους αρχείων που είναι αποθηκευμένοι στις μολυσμένες συσκευές. Συνήθως, οι επιθέσεις ransomware έχουν οικονομικά κίνητρα με στόχο οι εισβολείς να είναι η εκβίαση χρημάτων από τους επηρεαζόμενους χρήστες ή οργανισμούς.
Η ανάλυση του Feg Ransomware επιβεβαίωσε ότι η απειλή είναι μια παραλλαγή του Xorist Ransomware . Θα κρυπτογραφήσει τα στοχευμένα αρχεία και θα επισυνάψει το '.feg' στα αρχικά τους ονόματα ως νέα επέκταση. Φαίνεται ότι οι χειριστές του Feg Ransomware στοχεύουν ειδικά ρωσόφωνους χρήστες. Το σημείωμα λύτρων της απειλής είναι γραμμένο εξ ολοκλήρου στα ρωσικά και παραδίδεται τόσο ως αρχείο κειμένου με το όνομα «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» όσο και σε ένα αναδυόμενο παράθυρο. Το κείμενο που εμφανίζεται στο αναδυόμενο παράθυρο θα εμφανιστεί ως ασυνάρτητο εάν το σύστημα του υπολογιστή δεν έχει εγκατεστημένη υποστήριξη για κυριλλικά γράμματα.
Η μετάφραση του μηνύματος της απειλής που απαιτεί λύτρα αποκαλύπτει ότι οι κυβερνοεγκληματίες δίνουν στα θύματά τους μια μέρα για να επικοινωνήσουν μαζί τους. Μετά το πέρας αυτής της περιόδου, το κλειδί αποκρυπτογράφησης που απαιτείται για την επαναφορά των κλειδωμένων αρχείων υποτίθεται ότι θα διαγραφεί. Μόνο η διεύθυνση email «marina99787@mail.ru» παρέχεται ως πιθανός τρόπος προσέγγισης των χάκερ.
Το πλήρες κείμενο του σημειώματος:
'Εννοία! Все Ваши файлы зашифрованы!
Для того что бы расшифровать το δικό σας αρχείο πληκτρολογήστε το αρχείο:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
