Feg Ransomware

Feg Ransomware er et truende verktøy som brukes av nettkriminelle for å låse dataene på datamaskinene de klarer å bryte. Trusselen er utstyrt med en krypteringsprosess som vil påvirke dokumentene, arkivene, databasene og muligens mange andre filtyper som er lagret på de infiserte enhetene. Vanligvis er ransomware-angrepsoperasjoner økonomisk motivert med målet om at angriperne skal være utpressing av penger fra de berørte brukerne eller organisasjonene.

Analyse av Feg Ransomware har bekreftet at trusselen er en variant av Xorist Ransomware . Den vil kryptere de målrettede filene og legge ved '.feg' til deres opprinnelige navn som en ny utvidelse. Det ser ut til at operatørene av Feg Ransomware retter seg spesifikt mot russisktalende brukere. Løsepengene for trusselen er skrevet utelukkende på russisk og leveres både som en tekstfil kalt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' og i et popup-vindu. Teksten som vises i popup-vinduet vil vises som useriøs hvis datasystemet ikke har støtte for kyrilliske bokstaver installert på det.

Oversettelse av det løsepengekrevende budskapet om trusselen avslører at nettkriminelle gir sine ofre en enkelt dag til å kontakte dem. Etter at denne perioden er over, vil dekrypteringsnøkkelen som trengs for å gjenopprette de låste filene, visstnok bli slettet. Bare e-postadressen 'marina99787@mail.ru' er oppgitt som en mulig måte å nå hackerne på.

Den fullstendige teksten til notatet:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'