Feg Ransomware
O Feg Ransomware é uma ferramenta ameaçadora usada por cibercriminosos para bloquear os dados nos computadores que eles conseguem violar. A ameaça está equipada com um processo de criptografia que afetará os documentos, arquivos, bancos de dados e possivelmente muitos outros tipos de arquivos armazenados nos dispositivos infectados. Normalmente, as operações de ataque de ransomware são motivadas financeiramente com o objetivo dos invasores serem a extorsão de dinheiro dos usuários ou organizações afetadas.
A análise do Feg Ransomware confirmou que a ameaça é uma variante do Xorist Ransomware. Ele criptografará os arquivos de destino e anexará '.feg' aos nomes originais como uma nova extensão. Parece que os operadores do Feg Ransomware estão visando especificamente os usuários de língua russa. A nota de resgate da ameaça é escrita inteiramente em russo e é entregue como um arquivo de texto chamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' e em uma janela pop-up. O texto mostrado na janela pop-up aparecerá como sem sentido se o sistema do computador não tiver suporte para letras cirílicas instalado nele.
A tradução da mensagem exigente de resgate da ameaça revela que os cibercriminosos dão às vítimas um único dia para contatá-los. Após esse período, a chave de descriptografia necessária para a restauração dos arquivos bloqueados será supostamente excluída. Apenas o endereço de e-mail 'marina99787@mail.ru' é fornecido como uma forma potencial de alcançar os hackers.
A íntegra da nota:
'Olá! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
