Feg Ransomware
Feg Ransomware เป็นเครื่องมือคุกคามที่อาชญากรไซเบอร์ใช้เพื่อล็อคข้อมูลบนคอมพิวเตอร์ที่พวกเขาจัดการเพื่อละเมิด ภัยคุกคามนี้มีกระบวนการเข้ารหัสที่จะส่งผลกระทบต่อเอกสาร ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่น ๆ อีกมากมายที่จัดเก็บไว้ในอุปกรณ์ที่ติดไวรัส โดยปกติ การโจมตีของแรนซัมแวร์จะมีแรงจูงใจทางการเงินโดยมีเป้าหมายที่ผู้โจมตีคือการกรรโชกเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ
การวิเคราะห์ Feg Ransomware ได้ยืนยันว่าภัยคุกคามนั้นเป็นตัวแปรของ Xorist Ransomware มันจะเข้ารหัสไฟล์เป้าหมายและแนบ '.feg' กับชื่อเดิมเป็นนามสกุลใหม่ ดูเหมือนว่าโอเปอเรเตอร์ของ Feg Ransomware ตั้งเป้าไปที่ผู้ใช้ที่พูดภาษารัสเซียโดยเฉพาะ บันทึกเรียกค่าไถ่ของภัยคุกคามนี้เขียนเป็นภาษารัสเซียทั้งหมดและจัดส่งเป็นไฟล์ข้อความชื่อ 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' และในหน้าต่างป๊อปอัป ข้อความที่แสดงในหน้าต่างป๊อปอัปจะปรากฏเป็นข้อความที่ไม่มีความหมาย หากระบบคอมพิวเตอร์ไม่รองรับอักษรซิริลลิกที่ติดตั้งไว้
การแปลข้อความเรียกค่าไถ่ของภัยคุกคามเผยให้เห็นว่าอาชญากรไซเบอร์ให้เวลากับเหยื่อในการติดต่อพวกเขาในวันเดียว หลังจากช่วงเวลานั้นหมดลง คีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ถูกล็อกจะถูกลบออกตามที่คาดคะเน เฉพาะที่อยู่อีเมล 'marina99787@mail.ru' เท่านั้นที่ให้เป็นวิธีเข้าถึงแฮกเกอร์ได้
ข้อความทั้งหมดของหมายเหตุ:
'วิมานนี! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
