Feg Ransomware
Feg Ransomware është një mjet kërcënues i përdorur nga kriminelët kibernetikë për të bllokuar të dhënat në kompjuterët që ata arrijnë të shkelin. Kërcënimi është i pajisur me një proces kriptimi që do të ndikojë në dokumentet, arkivat, bazat e të dhënave dhe ndoshta shumë lloje të tjera skedarësh të ruajtur në pajisjet e infektuara. Në mënyrë tipike, operacionet e sulmit ransomware janë të motivuara financiarisht me qëllim që sulmuesit të jenë zhvatja e parave nga përdoruesit ose organizatat e prekura.
Analiza e Feg Ransomware ka konfirmuar se kërcënimi është një variant i Xorist Ransomware . Ai do të enkriptojë skedarët e synuar dhe do të bashkojë '.feg' në emrat e tyre origjinalë si një shtesë e re. Duket se operatorët e Feg Ransomware po synojnë përdoruesit që flasin rusisht në mënyrë specifike. Shënimi i shpërblimit të kërcënimit është shkruar tërësisht në Rusisht dhe shpërndahet si një skedar teksti i quajtur 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' dhe në një dritare që shfaqet. Teksti i shfaqur në dritaren kërcyese do të shfaqet si i kotë nëse sistemi kompjuterik nuk ka mbështetje për shkronjat cirilike të instaluara në të.
Përkthimi i mesazhit që kërkon shpërblim të kërcënimit zbulon se kriminelët kibernetikë u japin viktimave të tyre një ditë të vetme për t'i kontaktuar ato. Pas përfundimit të kësaj periudhe, çelësi i deshifrimit i nevojshëm për restaurimin e skedarëve të kyçur supozohet se do të fshihet. Vetëm adresa e emailit 'marina99787@mail.ru' ofrohet si një mënyrë e mundshme për të arritur te hakerat.
Teksti i plotë i shënimit:
'Përgjigje! Të gjitha dosjet tuaja janë përshifrovanы!
Dlя того что бы расшифровать skedarin e vet ju shkruani në pochtu:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
