Feg Ransomware
Feg Ransomware on uhkaava työkalu, jota kyberrikolliset käyttävät lukitakseen niiden tietokoneiden tiedot, joita he onnistuvat rikkomaan. Uhka on varustettu salausprosessilla, joka vaikuttaa asiakirjoihin, arkistoon, tietokantoihin ja mahdollisesti moniin muihin tiedostotyyppeihin, jotka on tallennettu tartunnan saaneille laitteille. Tyypillisesti kiristysohjelmahyökkäysoperaatiot ovat taloudellisesti motivoituneita, ja hyökkääjien tavoitteena on rahan kiristäminen käyttäjiltä tai organisaatioilta, joita asia koskee.
Feg Ransomware - ohjelman analyysi on vahvistanut , että uhka on muunnelma Xorist Ransomwaresta . Se salaa kohdistetut tiedostot ja liittää .feg niiden alkuperäisiin nimiin uutena laajennuksena. Näyttää siltä, että Feg Ransomwaren operaattorit kohdistavat erityisesti venäjänkielisiä käyttäjiä. Uhkauksen lunnaat on kirjoitettu kokonaan venäjäksi ja se toimitetaan sekä tekstitiedostona nimeltä 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' että ponnahdusikkunassa. Ponnahdusikkunassa näkyvä teksti näkyy hölynpölynä, jos tietokonejärjestelmään ei ole asennettu kyrillisten kirjainten tukea.
Lunnaita vaativan uhkaviestin kääntäminen paljastaa, että kyberrikolliset antavat uhreilleen yhden päivän ottaa heihin yhteyttä. Tämän ajanjakson päätyttyä lukittujen tiedostojen palauttamiseen tarvittava salauksenpurkuavain oletettavasti poistetaan. Vain 'marina99787@mail.ru' -sähköpostiosoite tarjotaan mahdollisena tapana tavoittaa hakkerit.
Muistiinpanon koko teksti:
'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
