Feg Ransomware

Feg Ransomware to groźne narzędzie wykorzystywane przez cyberprzestępców do blokowania danych na komputerach, które udało im się włamać. Zagrożenie jest wyposażone w proces szyfrowania, który wpłynie na dokumenty, archiwa, bazy danych i prawdopodobnie wiele innych typów plików przechowywanych na zainfekowanych urządzeniach. Zazwyczaj operacje ataku ransomware są motywowane finansowo, a celem atakujących jest wyłudzenie pieniędzy od zaatakowanych użytkowników lub organizacji.

Analiza Feg Ransomware potwierdziła, że zagrożenie jest wariantem Xorist Ransomware . Zaszyfruje docelowe pliki i dołączy „.feg” do ich oryginalnych nazw jako nowe rozszerzenie. Wygląda na to, że operatorzy Feg Ransomware atakują w szczególności użytkowników rosyjskojęzycznych. Żądanie okupu jest napisane w całości w języku rosyjskim i dostarczane zarówno jako plik tekstowy o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, jak i w wyskakującym okienku. Tekst pokazany w wyskakującym okienku pojawi się jako bełkot, jeśli system komputerowy nie obsługuje zainstalowanych na nim liter cyrylicy.

Tłumaczenie żądającego okupu komunikatu o zagrożeniu ujawnia, że cyberprzestępcy dają swoim ofiarom jeden dzień na skontaktowanie się z nimi. Po upływie tego okresu klucz deszyfrujący potrzebny do przywrócenia zablokowanych plików zostanie rzekomo usunięty. Tylko adres e-mail „marina99787@mail.ru” jest podawany jako potencjalny sposób na dotarcie do hakerów.

Pełny tekst notatki:

„Animacja! се аши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки."