Feg Ransomware

Feg Ransomware on ähvardav tööriist, mida küberkurjategijad kasutavad andmete lukustamiseks arvutites, mida neil õnnestub rikkuda. Oht on varustatud krüpteerimisprotsessiga, mis mõjutab nakatunud seadmetesse salvestatud dokumente, arhiive, andmebaase ja võib-olla ka paljusid muid failitüüpe. Tavaliselt on lunavararünnakute toimingud rahaliselt motiveeritud, ründajate eesmärk on raha väljapressimine mõjutatud kasutajatelt või organisatsioonidelt.

Feg Ransomware analüüs on kinnitanud, et oht on Xorist Ransomware variant. See krüpteerib sihitud failid ja lisab uue laiendusena nende algsele nimele ".feg". Näib, et Feg Ransomware operaatorid sihivad konkreetselt vene keelt kõnelevaid kasutajaid. Ähvarduse lunarahakiri on kirjutatud täielikult vene keeles ja see edastatakse nii tekstifailina nimega 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' kui ka hüpikaknas. Hüpikaknas kuvatav tekst kuvatakse jaburana, kui arvutisüsteem ei toeta kirillitsat.

Lunaraha nõudva ähvarduse sõnumi tõlkimisel selgub, et küberkurjategijad annavad oma ohvritele ühe päeva, et nendega ühendust võtta. Pärast selle perioodi möödumist arvatavasti kustutatakse lukustatud failide taastamiseks vajalik dekrüpteerimisvõti. Häkkeriteni jõudmiseks pakutakse ainult e-posti aadressi „marina99787@mail.ru”.

Märkuse täistekst:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'