Feg Ransomware
Die Feg Ransomware ist ein Bedrohungstool, das von Cyberkriminellen verwendet wird, um die Daten auf den Computern zu sperren, die sie knacken können. Die Bedrohung ist mit einem Verschlüsselungsprozess ausgestattet, der sich auf die Dokumente, Archive, Datenbanken und möglicherweise viele andere Dateitypen auswirkt, die auf den infizierten Geräten gespeichert sind. Typischerweise sind Ransomware-Angriffsoperationen finanziell motiviert, mit dem Ziel, dass die Angreifer Geld von den betroffenen Benutzern oder Organisationen erpressen.
Die Analyse der Feg Ransomware hat bestätigt, dass es sich bei der Bedrohung um eine Variante der Xorist Ransomware handelt. Es verschlüsselt die Zieldateien und fügt „.feg“ als neue Erweiterung an ihre ursprünglichen Namen an. Es scheint, dass die Betreiber der Feg Ransomware speziell auf russischsprachige Benutzer abzielen. Die Lösegeldforderung der Bedrohung ist vollständig auf Russisch verfasst und wird sowohl als Textdatei mit dem Namen „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“ als auch in einem Popup-Fenster geliefert. Der im Popup-Fenster angezeigte Text erscheint als Kauderwelsch, wenn auf dem Computersystem keine Unterstützung für kyrillische Buchstaben installiert ist.
Die Übersetzung der Lösegeld fordernden Nachricht der Bedrohung zeigt, dass die Cyberkriminellen ihren Opfern einen einzigen Tag geben, um sie zu kontaktieren. Nach Ablauf dieser Frist wird der für die Wiederherstellung der gesperrten Dateien benötigte Entschlüsselungsschlüssel angeblich gelöscht. Nur die E-Mail-Adresse „marina99787@mail.ru“ wird als potenzieller Weg angegeben, um die Hacker zu erreichen.
Der vollständige Text der Notiz:
'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
