Feg Ransomware

Фег Рансомваре је претећа алатка коју користе сајбер криминалци да закључају податке на рачунарима које успеју да провале. Претња је опремљена процесом шифровања који ће утицати на документе, архиве, базе података и могуће многе друге типове датотека ускладиштених на зараженим уређајима. Обично су операције напада на рансомваре финансијски мотивисане са циљем да нападачи изнуде новац од погођених корисника или организација.

Анализа Фег Рансомваре-а је потврдила да је претња варијанта Ксорист Рансомваре-а . Шифроваће циљане датотеке и приложити '.фег' њиховим оригиналним именима као нову екстензију. Чини се да оператери Фег Рансомваре-а посебно циљају на кориснике који говоре руски. Порука о откупнини претње је у потпуности написана на руском језику и испоручује се и као текстуална датотека под називом „КАК РАСШИФРОВАТь ФАЈЛИ.ткт“ и у искачућем прозору. Текст приказан у искачућем прозору ће се појавити као бесмислица ако рачунарски систем нема инсталирану подршку за ћирилична слова.

Превођење поруке претње која захтева откуп открива да сајбер криминалци дају својим жртвама само један дан да их контактирају. Након истека тог периода, кључ за дешифровање потребан за враћање закључаних датотека ће наводно бити избрисан. Само адреса е-поште „марина99787@маил.ру“ је наведена као потенцијални начин да се дође до хакера.

Цео текст белешке:

'Внимание! Все Ваши фајли зашифровани!
Дла того что би расшифровать своје фајлове напишите нам на почту:
марина99787@маил.ру

Ждем ответа сутки ,если не получим ответа сегодна, после удалаем клучи расшифровки.'