Feg Ransomware
Feg Ransomware je prijeteći alat koji kibernetički kriminalci koriste za zaključavanje podataka na računalima koja uspiju provaliti. Prijetnja je opremljena procesom šifriranja koji će utjecati na dokumente, arhive, baze podataka i moguće mnoge druge vrste datoteka pohranjene na zaraženim uređajima. Obično su operacije napada ransomwareom financijski motivirane s ciljem napadača da iznude novac od pogođenih korisnika ili organizacija.
Analiza Feg Ransomwarea potvrdila je da je prijetnja varijanta Xorist Ransomwarea . Šifrirat će ciljane datoteke i priložiti '.feg' njihovim izvornim imenima kao novo proširenje. Čini se da operateri Feg Ransomware-a posebno ciljaju korisnike koji govore ruski. Prijetnja o otkupnini u potpunosti je napisana na ruskom i isporučuje se kao tekstualna datoteka pod nazivom 'KAK RASŠIFROVATʹ̱ FAJLY.txt' i u skočnom prozoru. Tekst prikazan u skočnom prozoru pojavit će se kao besmislica ako računalni sustav nema instaliranu podršku za ćirilična slova.
Prevođenje poruke prijetnje koja zahtijeva otkupninu otkriva da kibernetički kriminalci svojim žrtvama daju jedan dan da ih kontaktiraju. Nakon isteka tog razdoblja, ključ za dešifriranje potreban za vraćanje zaključanih datoteka će se navodno izbrisati. Samo je adresa e-pošte 'marina99787@mail.ru' navedena kao mogući način da se dođe do hakera.
Puni tekst bilješke:
'Vnimanie! Svi Vaši fajlovi šifrovani!
Da biste rasšifrirali svoje datoteke, napišite nam na poštu:
marina99787@mail.ruŽelim odgovoriti sutki ,ako ne dobijem odgovor danas, nakon što uklonim ključeve rasšifriranja.'
