Feg Ransomware

Feg Ransomware — це загрозливий інструмент, який використовують кіберзлочинці для блокування даних на комп’ютерах, які їм вдається зламати. Загроза оснащена процесом шифрування, який вплине на документи, архіви, бази даних і, можливо, багато інших типів файлів, що зберігаються на заражених пристроях. Як правило, операції атаки програм-вимагачів мають фінансову мотивацію, а метою зловмисників є вимагання грошей у постраждалих користувачів або організацій.

Аналіз програми-вимагача Feg підтвердив, що загроза є варіантом програми- вимагача Xorist . Він зашифрує цільові файли та приєднає ".feg" до їхніх оригінальних імен як нове розширення. Схоже, що оператори Feg Ransomware націлені саме на російськомовних користувачів. Записка про викуп написана повністю російською мовою і доставляється у вигляді текстового файлу під назвою «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt» і у спливаючому вікні. Текст, показаний у спливаючому вікні, виглядатиме як тарабарщина, якщо комп’ютерна система не підтримує інстальовану кирилицю.

Переклад повідомлення про загрозу з вимогою викупу показує, що кіберзлочинці дають своїм жертвам один день, щоб зв’язатися з ними. Після закінчення цього періоду ключ дешифрування, необхідний для відновлення заблокованих файлів, нібито буде видалено. Лише електронна адреса marina99787@mail.ru надається як потенційний спосіб зв’язатися з хакерами.

Повний текст записки:

'Внимание! Всі ваші файли зашифровані!
Для того щоб розшифрувати свої файли, напишіть нам на пошту:
marina99787@mail.ru

Ждем відповіді сутки ,якщо не отримаємо відповідь сьогодні, після видалення ключів розшифровки.'