Feg Ransomware kopierer Xorist

Feg er navnet på en ny ransomware-stamme, der tilhører Xorist-familien af ransomware-kloner.

Feg opfører sig på samme måde som de fleste ransomware-kloner. Det vil kryptere filer på det målrettede systems drev og ændre deres navne. Udvidelsen ".feg" tilføjes efter den originale på hver krypteret fil.

Ransomwaren vil kryptere mediefiler, dokumenter, arkiver og eksekverbare filer.

Når kryptering er færdig, dropper Feg ransomware sine krav om løsesum i en fil kaldet "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Den samme tekst vises også i et pop op-vindue. Løsesedlen er skrevet på russisk og truer med at ødelægge dekrypteringsnøglen, hvis hackerne ikke bliver kontaktet inden for en dag. Den fulde note lyder som følger:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 på mail dot ru

Ждем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки.