Feg Ransomware

Feg Ransomware är ett hotfullt verktyg som används av cyberkriminella för att låsa data på de datorer som de lyckas bryta mot. Hotet är utrustat med en krypteringsprocess som kommer att påverka dokument, arkiv, databaser och möjligen många andra filtyper som lagras på de infekterade enheterna. Typiskt är ransomware-attackoperationer ekonomiskt motiverade med målet att angriparna är utpressning av pengar från de drabbade användarna eller organisationerna.

Analys av Feg Ransomware har bekräftat att hotet är en variant av Xorist Ransomware . Det kommer att kryptera de riktade filerna och bifoga ".feg" till deras ursprungliga namn som ett nytt tillägg. Det verkar som att operatörerna av Feg Ransomware riktar sig specifikt mot rysktalande användare. Lösensedeln för hotet är skriven helt på ryska och levereras både som en textfil med namnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' och i ett popup-fönster. Texten som visas i popup-fönstret kommer att visas som skratt om datorsystemet inte har stöd för kyrilliska bokstäver installerat på det.

Att översätta det lösensumma-krävande budskapet om hotet avslöjar att cyberbrottslingarna ger sina offer en enda dag på sig att kontakta dem. När den perioden är över kommer den dekrypteringsnyckel som behövs för att återställa de låsta filerna att raderas. Endast e-postadressen "marina99787@mail.ru" tillhandahålls som ett potentiellt sätt att nå hackarna.

Anteckningens fullständiga text:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'