Feg Ransomware

Feg Ransomware je orodje za grožnje, ki ga kibernetski kriminalci uporabljajo za zaklepanje podatkov v računalnikih, ki jim uspejo vdreti. Grožnja je opremljena s postopkom šifriranja, ki bo vplival na dokumente, arhive, podatkovne baze in morda številne druge vrste datotek, shranjenih na okuženih napravah. Običajno so napadi z izsiljevalsko programsko opremo finančno motivirani, cilj napadalcev pa je izsiljevanje denarja od prizadetih uporabnikov ali organizacij.

Analiza izsiljevalske programske opreme Feg je potrdila, da je grožnja različica izsiljevalske programske opreme Xorist . Šifriral bo ciljne datoteke in dodal '.feg' njihovim prvotnim imenom kot novo končnico. Zdi se, da operaterji Feg Ransomware ciljajo posebej na rusko govoreče uporabnike. Obvestilo o grožnji z odkupnino je v celoti napisano v ruščini in je dostavljeno kot besedilna datoteka z imenom 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' in v pojavnem oknu. Besedilo, prikazano v pojavnem oknu, bo prikazano kot blebetanje, če računalniški sistem nima nameščene podpore za črke cirilice.

Prevod sporočila grožnje, ki zahteva odkupnino, razkrije, da imajo kibernetski kriminalci svojim žrtvam en dan časa, da stopijo v stik z njimi. Po tem obdobju bo ključ za dešifriranje, potreben za obnovitev zaklenjenih datotek, domnevno izbrisan. Samo e-poštni naslov »marina99787@mail.ru« je naveden kot možen način za doseganje hekerjev.

Celotno besedilo opombe:

'Vnimanie! Vse vaše datoteke so šifrirane!
Če želite razšifrirati svoje datoteke, nam pišite na pošto:
marina99787@mail.ru

Žedem odgovora sutki ,esli ne dobim odgovora danes, potem ko odstranim ključe razšifrovke.'