Feg Ransomware

Feg Ransomware — это угрожающий инструмент, используемый киберпреступниками для блокировки данных на компьютерах, которые им удается взломать. Угроза оснащена процессом шифрования, который повлияет на документы, архивы, базы данных и, возможно, многие другие типы файлов, хранящиеся на зараженных устройствах. Как правило, атаки программ-вымогателей имеют финансовую мотивацию, и целью злоумышленников является вымогательство денег у пострадавших пользователей или организаций.

Анализ Feg Ransomware подтвердил, что угроза является вариантом Xorist Ransomware . Он зашифрует целевые файлы и прикрепит «.feg» к их исходным именам в качестве нового расширения. Похоже, что операторы Feg Ransomware специально нацелены на русскоязычных пользователей. Записка о выкупе угрозы написана полностью на русском языке и доставляется как в виде текстового файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», так и во всплывающем окне. Текст, показанный во всплывающем окне, будет выглядеть как тарабарщина, если в системе компьютера не установлена поддержка кириллицы.

Перевод сообщения об угрозе с требованием выкупа показывает, что киберпреступники дают своим жертвам один день, чтобы связаться с ними. По истечении этого периода ключ дешифрования, необходимый для восстановления заблокированных файлов, предположительно будет удален. Только адрес электронной почты «marina99787@mail.ru» предоставляется как потенциальный способ связаться с хакерами.

Полный текст заметки:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
марина99787@mail.ru

Ждем ответа в сутки, если нет ответа сегодня, после удаления ключей расшифровки.