Feg Ransomware

A Feg Ransomware egy fenyegető eszköz, amelyet a kiberbűnözők használnak az adatok zárolására azokon a számítógépeken, amelyeket sikerül feltörniük. A fenyegetés titkosítási eljárással van felszerelve, amely hatással lesz a fertőzött eszközökön tárolt dokumentumokra, archívumokra, adatbázisokra és esetleg sok más fájltípusra. A ransomware-támadások általában pénzügyi indíttatásúak, és a támadók célja az, hogy pénzt zsaroljanak ki az érintett felhasználóktól vagy szervezetektől.

A Feg Ransomware elemzése megerősítette, hogy a fenyegetés a Xorist Ransomware változata. Titkosítja a megcélzott fájlokat, és új kiterjesztésként csatolja a „.feg” fájlt az eredeti nevükhöz. Úgy tűnik, hogy a Feg Ransomware üzemeltetői kifejezetten az oroszul beszélő felhasználókat célozzák meg. A fenyegetés váltságdíjáról szóló értesítés teljes egészében orosz nyelven íródott, és „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt” szöveges fájlként és felugró ablakban is kézbesítik. A felugró ablakban megjelenő szöveg halandzsaként jelenik meg, ha a számítógépes rendszer nem támogatja a cirill betűket.

A fenyegetés váltságdíjat követelő üzenetének lefordítása során kiderül, hogy a kiberbűnözők egyetlen napot adnak áldozataiknak, hogy kapcsolatba lépjenek velük. Ezen időszak letelte után a zárolt fájlok visszaállításához szükséges visszafejtő kulcs állítólag törlődik. Csak a „marina99787@mail.ru” e-mail-címet biztosítjuk a hackerek elérésének lehetséges módjaként.

A feljegyzés teljes szövege:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'