Feg Ransomware

Feg Ransomware là một công cụ đe dọa được tội phạm mạng sử dụng để khóa dữ liệu trên máy tính mà chúng quản lý để vi phạm. Mối đe dọa được trang bị một quy trình mã hóa sẽ ảnh hưởng đến các tài liệu, kho lưu trữ, cơ sở dữ liệu và có thể là nhiều loại tệp khác được lưu trữ trên các thiết bị bị nhiễm. Thông thường, các hoạt động tấn công ransomware được thúc đẩy về mặt tài chính với mục tiêu của những kẻ tấn công là tống tiền từ những người dùng hoặc tổ chức bị ảnh hưởng.

Phân tích của Feg Ransomware đã xác nhận rằng mối đe dọa là một biến thể của Xorist Ransomware . Nó sẽ mã hóa các tệp được nhắm mục tiêu và đính kèm '.feg' vào tên ban đầu của chúng dưới dạng một phần mở rộng mới. Có vẻ như các nhà điều hành Feg Ransomware đang nhắm mục tiêu cụ thể đến người dùng nói tiếng Nga. Thông báo đòi tiền chuộc về mối đe dọa được viết hoàn toàn bằng tiếng Nga và được gửi dưới dạng tệp văn bản có tên 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' và trong cửa sổ bật lên. Văn bản hiển thị trong cửa sổ bật lên sẽ xuất hiện dưới dạng vô nghĩa nếu hệ thống máy tính không có hỗ trợ cho các chữ cái Cyrillic được cài đặt trên đó.

Việc dịch thông điệp đòi tiền chuộc của mối đe dọa cho thấy tội phạm mạng cho nạn nhân của chúng một ngày duy nhất để liên lạc với chúng. Sau khi khoảng thời gian đó kết thúc, khóa giải mã cần thiết để khôi phục các tệp bị khóa sẽ bị xóa. Chỉ có địa chỉ email 'marina99787@mail.ru' được cung cấp như một cách tiềm năng để tiếp cận tin tặc.

Toàn văn ghi chú:

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ru

Ждем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки. '