Feg Ransomware
תוכנת הכופר של Feg היא כלי מאיים המשמש פושעי סייבר כדי לנעול את הנתונים במחשבים שהם מצליחים לפרוץ. האיום מצויד בתהליך הצפנה שישפיע על המסמכים, הארכיונים, מסדי הנתונים ואולי סוגי קבצים רבים אחרים המאוחסנים במכשירים הנגועים. בדרך כלל, פעולות התקפת תוכנות כופר מונעות כלכלית כשהמטרה של התוקפים היא סחיטת כסף מהמשתמשים או הארגונים המושפעים.
ניתוח של Feg Ransomware אישר שהאיום הוא גרסה של Xorist Ransomware . זה יצפין את הקבצים הממוקדים ויצרף '.feg' לשמותיהם המקוריים כתוספת חדשה. נראה שהמפעילים של Feg Ransomware מכוונים ספציפית למשתמשים דוברי רוסית. פתק הכופר של האיום כתוב כולו ברוסית ומועבר הן כקובץ טקסט בשם 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' והן בחלון מוקפץ. הטקסט המוצג בחלון המוקפץ יופיע כקשקוש אם מערכת המחשב אינה מותקנת בה תמיכה באותיות קיריליות.
תרגום המסר הדורש כופר של האיום מגלה כי פושעי הסייבר נותנים לקורבנותיהם יום אחד ליצור איתם קשר. לאחר סיום התקופה, מפתח הפענוח הדרוש לשחזור הקבצים הנעולים יימחק כביכול. רק כתובת הדוא"ל 'marina99787@mail.ru' מסופקת כדרך אפשרית להגיע להאקרים.
הטקסט המלא של ההערה:
'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки.'
