Feg 랜섬웨어

Feg Ransomware는 사이버 범죄자가 침입하려는 컴퓨터의 데이터를 잠그기 위해 사용하는 위협적인 도구입니다. 위협 요소에는 문서, 아카이브, 데이터베이스 및 감염된 장치에 저장된 기타 여러 파일 유형에 영향을 미치는 암호화 프로세스가 탑재되어 있습니다. 일반적으로 랜섬웨어 공격 작업은 공격자가 영향을 받는 사용자 또는 조직에서 돈을 갈취하는 것을 목표로 재정적으로 동기가 부여됩니다.

Feg Ransomware의 분석 결과 위협이 Xorist Ransomware 의 변종임을 확인했습니다. 대상 파일을 암호화하고 원래 이름에 '.feg'를 새 확장자로 첨부합니다. Feg Ransomware의 운영자는 특히 러시아어 사용자를 대상으로하는 것으로 보입니다. 이 위협에 대한 몸값은 전체가 러시아어로 작성되었으며 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일과 팝업 창으로 전달됩니다. 컴퓨터 시스템에 키릴 문자 지원이 설치되어 있지 않으면 팝업 창에 표시된 텍스트가 횡설수설로 나타납니다.

몸값을 요구하는 위협 메시지를 번역하면 사이버 범죄자들이 피해자에게 연락할 수 있는 하루를 제공한다는 사실이 드러났습니다. 해당 기간이 지나면 잠긴 파일의 복원에 필요한 암호 해독 키가 삭제됩니다. 해커에게 접근할 수 있는 잠재적인 방법으로 'marina99787@mail.ru' 이메일 주소만 제공됩니다.

메모 전문:

'베니마니에! 더 많이 하세요!
Для того что бы расшифровать свои файлы напишите нам на почту:
Marina99787@mail.ru

Ждем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки.'