Feg Ransomware

Feg Ransomware ialah alat mengancam yang digunakan oleh penjenayah siber untuk mengunci data pada komputer yang mereka berjaya langgar. Ancaman ini dilengkapi dengan proses penyulitan yang akan memberi kesan kepada dokumen, arkib, pangkalan data, dan mungkin banyak jenis fail lain yang disimpan pada peranti yang dijangkiti. Lazimnya, operasi serangan perisian tebusan adalah bermotifkan kewangan dengan matlamat penyerang adalah pemerasan wang daripada pengguna atau organisasi yang terjejas.

Analisis Feg Ransomware telah mengesahkan bahawa ancaman itu adalah varian daripada Xorist Ransomware . Ia akan menyulitkan fail yang disasarkan dan melampirkan '.feg' pada nama asalnya sebagai sambungan baharu. Nampaknya pengendali Feg Ransomware menyasarkan pengguna berbahasa Rusia secara khusus. Nota tebusan ancaman itu ditulis sepenuhnya dalam bahasa Rusia dan dihantar sebagai fail teks bernama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' dan dalam tetingkap pop timbul. Teks yang ditunjukkan dalam tetingkap pop timbul akan muncul sebagai omong kosong jika sistem komputer tidak mempunyai sokongan untuk huruf Cyrillic yang dipasang padanya.

Menerjemahkan mesej menuntut wang tebusan mengenai ancaman itu mendedahkan bahawa penjenayah siber memberi mangsa mereka sehari untuk menghubungi mereka. Selepas tempoh itu tamat, kunci penyahsulitan yang diperlukan untuk pemulihan fail yang dikunci akan dipadamkan. Hanya alamat e-mel 'marina99787@mail.ru' disediakan sebagai cara yang berpotensi untuk mencapai penggodam.

Teks penuh nota:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'