Feg Ransomware copia Xorist

Feg è il nome di un nuovo ceppo di ransomware che appartiene alla famiglia di cloni di ransomware Xorist.

Feg si comporta come la maggior parte dei cloni ransomware. Crittograferà i file sulle unità del sistema di destinazione e ne cambierà i nomi. L'estensione ".feg" viene aggiunta dopo quella originale su ogni file crittografato.

Il ransomware crittograferà file multimediali, documenti, archivi ed eseguibili.

Al termine della crittografia, il ransomware Feg rilascia le sue richieste di riscatto all'interno di un file chiamato "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Lo stesso testo viene visualizzato anche in una finestra pop-up. La richiesta di riscatto è scritta in russo e minaccia di distruggere la chiave di decrittazione se gli hacker non vengono contattati entro un giorno. La nota completa è la seguente:

Внимание! Все Ваши файлы зашифрованы!

Per ulteriori informazioni su:

marina99787 a posta punto ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.