Feg Ransomware
Feg Ransomware साइबर अपराधियों द्वारा इस्तेमाल किया जाने वाला एक खतरनाक उपकरण है, जिसका उपयोग वे कंप्यूटर पर डेटा को लॉक करने के लिए करते हैं जिसे वे भंग करने का प्रबंधन करते हैं। खतरा एक एन्क्रिप्शन प्रक्रिया से लैस है जो संक्रमित उपकरणों पर संग्रहीत दस्तावेजों, अभिलेखागार, डेटाबेस और संभवतः कई अन्य फ़ाइल प्रकारों को प्रभावित करेगा। आमतौर पर, रैंसमवेयर हमले के संचालन वित्तीय रूप से प्रभावित उपयोगकर्ताओं या संगठनों से पैसे की जबरन वसूली करने वाले हमलावरों के लक्ष्य से प्रेरित होते हैं।
Feg Ransomware के विश्लेषण ने पुष्टि की है कि खतरा Xorist Ransomware का एक प्रकार है। यह लक्षित फाइलों को एन्क्रिप्ट करेगा और नए एक्सटेंशन के रूप में उनके मूल नामों में '.feg' संलग्न करेगा। ऐसा लगता है कि Feg Ransomware के संचालक विशेष रूप से रूसी भाषी उपयोगकर्ताओं को लक्षित कर रहे हैं। धमकी का फिरौती नोट पूरी तरह से रूसी में लिखा गया है और इसे 'КАК .txt' नाम की टेक्स्ट फ़ाइल और एक पॉप-अप विंडो दोनों में वितरित किया जाता है। यदि कंप्यूटर सिस्टम में सिरिलिक अक्षरों को स्थापित करने के लिए समर्थन नहीं है, तो पॉप-अप विंडो में दिखाया गया टेक्स्ट अस्पष्ट दिखाई देगा।
धमकी के फिरौती मांगने वाले संदेश का अनुवाद करने से पता चलता है कि साइबर अपराधी अपने पीड़ितों को उनसे संपर्क करने के लिए एक दिन का समय देते हैं। उस अवधि के समाप्त होने के बाद, लॉक की गई फ़ाइलों की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी को हटा दिया जाएगा। हैकर्स तक पहुंचने के संभावित तरीके के रूप में केवल 'marina99787@mail.ru' ईमेल पता प्रदान किया जाता है।
नोट का पूरा पाठ:
'निंदा! се аши айлы ашифрованы!
ля того то расшифровать свои айлы напишите нам на очту:
marina99787@mail.ruем ответа сутки ,если не олучим ответа сегодня, осле удаляем ключи расшировки।'
