Feg Ransomware másolja a Xorist

A Feg egy új ransomware törzs neve, amely a Xorist ransomware klónok családjába tartozik.

A Feg ugyanúgy viselkedik, mint a legtöbb ransomware klón. Titkosítja a megcélzott rendszer meghajtóin lévő fájlokat, és megváltoztatja a nevüket. A „.feg” kiterjesztést minden titkosított fájl az eredeti kiterjesztés után adja hozzá.

A ransomware titkosítja a médiafájlokat, dokumentumokat, archívumokat és végrehajtható fájlokat.

Amikor a titkosítás befejeződik, a Feg ransomware eldobja váltságdíj-igényét egy "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" nevű fájlban. Ugyanez a szöveg megjelenik egy felugró ablakban is. A váltságdíjat orosz nyelven írták, és azzal fenyeget, hogy megsemmisíti a visszafejtési kulcsot, ha egy napon belül nem veszik fel a kapcsolatot a hackerekkel. A teljes jegyzet a következőképpen hangzik:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 at mail dot ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.