Feg ransomware
Il Feg Ransomware è uno strumento minaccioso utilizzato dai criminali informatici per bloccare i dati sui computer che riescono a violare. La minaccia è dotata di un processo di crittografia che avrà un impatto su documenti, archivi, database e forse molti altri tipi di file archiviati sui dispositivi infetti. In genere, le operazioni di attacco ransomware sono motivate finanziariamente con l'obiettivo degli aggressori di estorcere denaro agli utenti o alle organizzazioni interessati.
L'analisi di Feg Ransomware ha confermato che la minaccia è una variante di Xorist Ransomware . Crittograferà i file di destinazione e allegherà '.feg' ai loro nomi originali come nuova estensione. Sembra che gli operatori del Feg Ransomware prendano di mira specificamente gli utenti di lingua russa. La richiesta di riscatto della minaccia è scritta interamente in russo e viene consegnata sia come file di testo denominato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" sia in una finestra pop-up. Il testo mostrato nella finestra pop-up apparirà senza senso se il sistema informatico non ha il supporto per le lettere cirilliche installato su di esso.
La traduzione del messaggio di richiesta di riscatto della minaccia rivela che i criminali informatici concedono alle loro vittime un solo giorno per contattarle. Trascorso tale periodo, la chiave di decrittazione necessaria per il ripristino dei file bloccati verrà presumibilmente eliminata. Solo l'indirizzo e-mail "marina99787@mail.ru" viene fornito come potenziale modo per raggiungere gli hacker.
Il testo integrale della nota:
'Anniversario! Все Ваши файлы зашифрованы!
Per ulteriori informazioni su:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
