Feg Ransomware

باج‌افزار Feg ابزاری تهدیدآمیز است که توسط مجرمان سایبری برای قفل کردن داده‌های رایانه‌هایی که آنها موفق به نقض آن می‌شوند، استفاده می‌کنند. این تهدید مجهز به یک فرآیند رمزگذاری است که بر اسناد، بایگانی‌ها، پایگاه‌های داده و احتمالاً بسیاری از انواع فایل‌های ذخیره‌شده در دستگاه‌های آلوده تأثیر می‌گذارد. به طور معمول، عملیات حمله باج افزار انگیزه مالی دارد و هدف مهاجمان اخاذی پول از کاربران یا سازمان های آسیب دیده است.

تجزیه و تحلیل باج‌افزار Feg تأیید کرده است که این تهدید گونه‌ای از باج‌افزار Xorist است. فایل های مورد نظر را رمزگذاری می کند و ".feg" را به عنوان یک پسوند جدید به نام اصلی آنها متصل می کند. به نظر می رسد که اپراتورهای باج افزار Feg به طور خاص کاربران روسی زبان را هدف قرار داده اند. یادداشت باج تهدید به طور کامل به زبان روسی نوشته شده است و هم به صورت یک فایل متنی با نام "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" و هم در یک پنجره بازشو تحویل داده می شود. در صورتی که سیستم رایانه از حروف سیریلیک روی آن پشتیبانی نکند، متن نشان داده شده در پنجره بازشو به‌عنوان گپ‌آپ ظاهر می‌شود.

ترجمه پیام باج خواهی تهدید نشان می دهد که مجرمان سایبری به قربانیان خود یک روز فرصت می دهند تا با آنها تماس بگیرند. پس از اتمام آن دوره، ظاهراً کلید رمزگشایی مورد نیاز برای بازیابی فایل های قفل شده حذف می شود. فقط آدرس ایمیل 'marina99787@mail.ru' به عنوان راهی بالقوه برای دسترسی به هکرها ارائه شده است.

متن کامل یادداشت:

'حساسیت! Vse Vashi فایل ها!
هر فایلی را که می خواهید بنویسید:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, پس از پایان دادن به کلید расшифровки.'