Feg Ransomware

Feg Ransomware este un instrument amenințător folosit de infractorii cibernetici pentru a bloca datele de pe computerele pe care reușesc să le încalce. Amenințarea este echipată cu un proces de criptare care va afecta documentele, arhivele, bazele de date și, eventual, multe alte tipuri de fișiere stocate pe dispozitivele infectate. De obicei, operațiunile de atac ransomware sunt motivate financiar, scopul atacatorilor fiind extorcarea de bani de la utilizatorii sau organizațiile afectate.

Analiza ransomware-ului Feg a confirmat că amenințarea este o variantă a ransomware-ului Xorist . Acesta va cripta fișierele vizate și va atașa „.feg” la numele lor originale ca o nouă extensie. Se pare că operatorii Feg Ransomware vizează în mod specific utilizatorii vorbitori de limbă rusă. Nota de răscumpărare a amenințării este scrisă în întregime în rusă și este livrată atât ca fișier text numit „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt”, cât și într-o fereastră pop-up. Textul afișat în fereastra pop-up va apărea ca un farfurie dacă sistemul computerului nu are suport pentru litere chirilice instalate pe el.

Traducerea mesajului amenințării care solicită răscumpărare dezvăluie că infractorii cibernetici acordă victimelor lor o singură zi pentru a le contacta. După încheierea acestei perioade, se presupune că cheia de decriptare necesară pentru restaurarea fișierelor blocate va fi ștearsă. Doar adresa de e-mail „marina99787@mail.ru” este furnizată ca o modalitate potențială de a ajunge la hackeri.

Textul integral al notei:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'