Feg Ransomware
Feg Ransomware ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਟੂਲ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜਿਸਦੀ ਉਹ ਉਲੰਘਣਾ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਕਈ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰੇਗੀ। ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਦੇ ਟੀਚੇ ਨਾਲ ਪ੍ਰੇਰਿਤ ਹੁੰਦੀਆਂ ਹਨ।
Feg Ransomware ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਧਮਕੀ Xorist ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਇਹ ਟਾਰਗੇਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰੇਗਾ ਅਤੇ '.feg' ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਵਾਂ ਨਾਲ ਇੱਕ ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਨੱਥੀ ਕਰੇਗਾ। ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਫੇਗ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਖਾਸ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਧਮਕੀ ਦਾ ਫਿਰੌਤੀ ਨੋਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਅਤੇ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਟੈਕਸਟ ਅਜੀਬ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗਾ ਜੇਕਰ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਵਿੱਚ ਸਿਰਿਲਿਕ ਅੱਖਰਾਂ ਲਈ ਸਮਰਥਨ ਨਹੀਂ ਹੈ।
ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਅਨੁਵਾਦ ਕਰਨ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਇੱਕ ਦਿਨ ਦਿੰਦੇ ਹਨ। ਉਸ ਮਿਆਦ ਦੇ ਖਤਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਬਹਾਲੀ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸਿਰਫ਼ 'marina99787@mail.ru' ਈਮੇਲ ਪਤਾ ਹੈਕਰਾਂ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਸੰਭਾਵੀ ਤਰੀਕੇ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ।
ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ:
'ਵਾਹਿਗੁਰੂ! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
