Feg Ransomware

Feg Ransomware, siber suçlular tarafından ihlal etmeyi başardıkları bilgisayarlardaki verileri kilitlemek için kullanılan tehdit edici bir araçtır. Tehdit, virüslü cihazlarda depolanan belgeleri, arşivleri, veritabanlarını ve muhtemelen diğer birçok dosya türünü etkileyecek bir şifreleme işlemiyle donatılmıştır. Tipik olarak, fidye yazılımı saldırı operasyonları, saldırganların etkilenen kullanıcılardan veya kuruluşlardan para gasp etme hedefiyle finansal olarak motive edilir.

Feg Ransomware'in analizi, tehdidin Xorist Ransomware'in bir çeşidi olduğunu doğruladı. Hedeflenen dosyaları şifreleyecek ve yeni bir uzantı olarak orijinal adlarına '.feg' ekleyecektir. Görünüşe göre Feg Ransomware operatörleri özellikle Rusça konuşan kullanıcıları hedefliyor. Tehdidin fidye notu tamamen Rusça yazılmıştır ve hem 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyası olarak ve bir açılır pencerede teslim edilir. Açılır pencerede gösterilen metin, bilgisayar sisteminde yüklü Kiril harfleri için destek yoksa anlamsız olarak görünecektir.

Tehdidin fidye talep eden mesajını tercüme etmek, siber suçluların kurbanlarına kendileriyle iletişim kurmaları için tek bir gün verdiklerini ortaya koyuyor. Bu süre sona erdikten sonra, kilitli dosyaların geri yüklenmesi için gereken şifre çözme anahtarının silineceği varsayılır. Bilgisayar korsanlarına ulaşmanın olası bir yolu olarak yalnızca 'marina99787@mail.ru' e-posta adresi sağlanır.

Notun tam metni:

'İnanılmaz! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'