Feg Ransomware
Ang Feg Ransomware ay isang nagbabantang tool na ginagamit ng mga cybercriminal upang i-lock ang data sa mga computer na pinamamahalaan nilang nilabag. Ang banta ay nilagyan ng proseso ng pag-encrypt na makakaapekto sa mga dokumento, archive, database, at posibleng maraming iba pang uri ng file na nakaimbak sa mga nahawaang device. Karaniwan, ang mga pagpapatakbo ng pag-atake ng ransomware ay pinansiyal na motibasyon na ang layunin ng mga umaatake ay ang pangingikil ng pera mula sa mga apektadong user o organisasyon.
Kinumpirma ng pagsusuri sa Feg Ransomware na ang banta ay isang variant ng Xorist Ransomware . Ie-encrypt nito ang mga naka-target na file at ilakip ang '.feg' sa kanilang mga orihinal na pangalan bilang bagong extension. Mukhang partikular na tina-target ng mga operator ng Feg Ransomware ang mga user na nagsasalita ng Russian. Ang ransom note ng banta ay ganap na nakasulat sa Russian at inihahatid bilang isang text file na pinangalanang 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' at sa isang pop-up window. Ang text na ipinapakita sa pop-up window ay lalabas bilang walang kwenta kung ang computer system ay walang suporta para sa mga Cyrillic letter na naka-install dito.
Ang pagsasalin ng ransom-demanding na mensahe ng banta ay nagpapakita na ang mga cybercriminal ay nagbibigay sa kanilang mga biktima ng isang araw para makipag-ugnayan sa kanila. Pagkatapos ng panahong iyon, ang decryption key na kailangan para sa pagpapanumbalik ng mga naka-lock na file ay diumano'y tatanggalin. Tanging ang 'marina99787@mail.ru' na email address lamang ang ibinigay bilang isang potensyal na paraan upang maabot ang mga hacker.
Ang buong teksto ng tala:
'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
