Feg Ransomware

„Feg Ransomware“ yra grėsmingas įrankis, kurį naudoja kibernetiniai nusikaltėliai, norėdami užrakinti duomenis kompiuteriuose, kuriuos jiems pavyksta pažeisti. Grėsmė aprūpinta šifravimo procesu, kuris turės įtakos dokumentams, archyvams, duomenų bazėms ir galbūt daugeliui kitų failų tipų, saugomų užkrėstuose įrenginiuose. Paprastai išpirkos reikalaujančios programinės įrangos atakos operacijos yra finansiškai motyvuotos, o užpuolikų tikslas yra pinigų prievartavimas iš paveiktų vartotojų ar organizacijų.

Feg Ransomware analizė patvirtino, kad grėsmė yra Xorist Ransomware variantas. Jis užšifruos tikslinius failus ir pridės „.feg“ prie jų pradinių pavadinimų kaip naują plėtinį. Panašu, kad „Feg Ransomware“ operatoriai taikosi būtent į rusakalbius vartotojus. Išpirkos raštas apie grasinimą yra parašytas tik rusų kalba ir pateikiamas kaip tekstinis failas pavadinimu „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“, ir iššokančiame lange. Iššokančiajame lange rodomas tekstas bus rodomas kaip beprasmis, jei kompiuterinė sistema nepalaiko kirilicos raidžių.

Išvertus išpirkos reikalaujančią žinutę apie grėsmę paaiškėja, kad kibernetiniai nusikaltėliai savo aukoms skiria vieną dieną susisiekti su jomis. Pasibaigus šiam laikotarpiui, iššifravimo raktas, reikalingas užrakintų failų atkūrimui, tariamai bus ištrintas. Tik „marina99787@mail.ru“ el. pašto adresas pateikiamas kaip galimas būdas pasiekti įsilaužėlius.

Visas pastabos tekstas:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'