Feg Ransomware
Feg Ransomware គឺជាឧបករណ៍គំរាមកំហែងដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចាក់សោទិន្នន័យនៅលើកុំព្យូទ័រដែលពួកគេគ្រប់គ្រងដើម្បីបំពាន។ ការគំរាមកំហែងនេះត្រូវបានបំពាក់ដោយដំណើរការអ៊ិនគ្រីបដែលនឹងប៉ះពាល់ដល់ឯកសារ បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រហែលជាប្រភេទឯកសារជាច្រើនទៀតដែលផ្ទុកនៅលើឧបករណ៍ដែលមានមេរោគ។ ជាធម្មតា ប្រតិបត្តិការវាយប្រហារ ransomware ត្រូវបានលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ជាមួយនឹងគោលដៅរបស់អ្នកវាយប្រហារ គឺជាការជំរិតយកលុយពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។
ការវិភាគលើ Feg Ransomware បានបញ្ជាក់ថា ការគំរាមកំហែងគឺជាវ៉ារ្យ៉ង់នៃ Xorist Ransomware ។ វានឹងអ៊ិនគ្រីបឯកសារគោលដៅ និងភ្ជាប់ '.feg' ទៅឈ្មោះដើមរបស់ពួកគេជាផ្នែកបន្ថែមថ្មី។ វាហាក់ដូចជាថាប្រតិបត្តិករនៃ Feg Ransomware កំពុងកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលនិយាយភាសារុស្សីជាពិសេស។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងត្រូវបានសរសេរទាំងស្រុងជាភាសារុស្សី ហើយត្រូវបានបញ្ជូនទាំងពីរជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' និងនៅក្នុងបង្អួចដែលលេចឡើង។ អត្ថបទដែលបង្ហាញក្នុងបង្អួចលេចឡើងនឹងបង្ហាញជាពាក្យពេចន៍ ប្រសិនបើប្រព័ន្ធកុំព្យូទ័រមិនមានការគាំទ្រសម្រាប់អក្សរ Cyrillic ដែលបានដំឡើងនៅលើវា។
ការបកប្រែសារទាមទារថ្លៃលោះនៃការគំរាមកំហែងបង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ឱ្យជនរងគ្រោះរបស់ពួកគេមួយថ្ងៃដើម្បីទាក់ទងពួកគេ។ បន្ទាប់ពីរយៈពេលនោះចប់ សោរឌិគ្រីបដែលត្រូវការសម្រាប់ការស្ដារឡើងវិញនូវឯកសារដែលបានចាក់សោនឹងត្រូវលុបចោល។ មានតែអាសយដ្ឋានអ៊ីមែល 'marina99787@mail.ru' ប៉ុណ្ណោះដែលត្រូវបានផ្តល់ជូនជាមធ្យោបាយដ៏មានសក្តានុពលដើម្បីទៅដល់ពួក Hacker ។
អត្ថបទទាំងស្រុងនៃចំណាំ៖
'វីអូឌី! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки ។'
