Feg Ransomware

Feg Ransomware ir draudošs rīks, ko izmanto kibernoziedznieki, lai bloķētu datus datoros, kurus viņiem izdodas uzlauzt. Draudi ir aprīkoti ar šifrēšanas procesu, kas ietekmēs dokumentus, arhīvus, datu bāzes un, iespējams, daudzus citus failu tipus, kas glabājas inficētajās ierīcēs. Parasti izspiedējvīrusa uzbrukuma darbības ir finansiāli motivētas, un uzbrucēju mērķis ir naudas izspiešana no ietekmētajiem lietotājiem vai organizācijām.

Feg Ransomware analīze ir apstiprinājusi, ka draudi ir Xorist Ransomware variants. Tas šifrēs atlasītos failus un pievienos ".feg" to sākotnējiem nosaukumiem kā jaunu paplašinājumu. Šķiet, ka Feg Ransomware operatori ir īpaši vērsti uz krievvalodīgajiem lietotājiem. Izpirkuma vēstule par draudiem ir pilnībā uzrakstīta krievu valodā un tiek piegādāta gan kā teksta fails ar nosaukumu 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', gan uznirstošā logā. Uznirstošajā logā redzamais teksts tiks parādīts kā izsmiekls, ja datorsistēma neatbalsta kirilicas burtus.

Tulkojot izpirkuma maksu par draudiem, atklājas, ka kibernoziedznieki saviem upuriem dod vienu dienu, lai ar viņiem sazinātos. Pēc šī perioda beigām atšifrēšanas atslēga, kas nepieciešama bloķēto failu atjaunošanai, tiks dzēsta. Tikai e-pasta adrese marina99787@mail.ru ir norādīta kā potenciāls veids, kā sasniegt hakerus.

Pilns piezīmes teksts:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'