Feg Ransomware
El Feg Ransomware es una herramienta amenazante utilizada por los ciberdelincuentes para bloquear los datos en las computadoras que logran violar. La amenaza está equipada con un proceso de encriptación que afectará los documentos, archivos, bases de datos y posiblemente muchos otros tipos de archivos almacenados en los dispositivos infectados. Por lo general, las operaciones de ataque de ransomware están motivadas financieramente con el objetivo de que los atacantes extorsionen a los usuarios u organizaciones afectados.
El análisis del Feg Ransomware ha confirmado que la amenaza es una variante del Xorist Ransomware . Cifrará los archivos de destino y adjuntará '.feg' a sus nombres originales como una nueva extensión. Parece que los operadores de Feg Ransomware se dirigen específicamente a los usuarios de habla rusa. La nota de rescate de la amenaza está escrita completamente en ruso y se entrega como un archivo de texto llamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' y en una ventana emergente. El texto que se muestra en la ventana emergente aparecerá como un galimatías si el sistema informático no admite letras cirílicas instaladas.
La traducción del mensaje de rescate de la amenaza revela que los ciberdelincuentes dan a sus víctimas un solo día para contactarlas. Una vez que finaliza ese período, supuestamente se eliminará la clave de descifrado necesaria para la restauración de los archivos bloqueados. Solo se proporciona la dirección de correo electrónico 'marina99787@mail.ru' como una forma potencial de llegar a los piratas informáticos.
El texto completo de la nota:
'¡Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту:
marina99787@mail.ruЖдем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.'
