Το Feg Ransomware Copies Xorist

Το Feg είναι το όνομα ενός νέου στελέχους ransomware που ανήκει στην οικογένεια των κλώνων ransomware Xorist.

Το Feg συμπεριφέρεται όπως οι περισσότεροι κλώνοι ransomware. Θα κρυπτογραφήσει τα αρχεία στις μονάδες δίσκου του στοχευμένου συστήματος και θα αλλάξει τα ονόματά τους. Η επέκταση ".feg" προστίθεται μετά την αρχική σε κάθε κρυπτογραφημένο αρχείο.

Το ransomware θα κρυπτογραφεί αρχεία πολυμέσων, έγγραφα, αρχεία και εκτελέσιμα αρχεία.

Όταν τελειώσει η κρυπτογράφηση, το Feg ransomware απορρίπτει τις απαιτήσεις του για λύτρα μέσα σε ένα αρχείο που ονομάζεται "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Το ίδιο κείμενο εμφανίζεται και σε ένα αναδυόμενο παράθυρο. Το σημείωμα λύτρων είναι γραμμένο στα ρωσικά και απειλεί να καταστρέψει το κλειδί αποκρυπτογράφησης εάν δεν υπάρξει επικοινωνία με τους χάκερ εντός μιας ημέρας. Το πλήρες σημείωμα έχει ως εξής:

Έννοια! Все Ваши файлы зашифрованы!

Для того что бы расшифровать το δικό σας αρχείο πληκτρολογήστε το αρχείο:

marina99787 στο mail dot ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.