Feg Ransomware kopijuoja Xorist

Feg yra naujos ransomware padermės, priklausančios Xorist išpirkos reikalaujančių klonų šeimai, pavadinimas.

Feg elgiasi taip pat, kaip ir dauguma išpirkos reikalaujančių programų klonų. Jis užšifruos tikslinės sistemos diskuose esančius failus ir pakeis jų pavadinimus. Plėtinys „.feg“ pridedamas po pirminio kiekviename užšifruotame faile.

Išpirkos reikalaujanti programa užšifruos medijos failus, dokumentus, archyvus ir vykdomuosius failus.

Kai šifravimas baigiamas, „Feg“ išpirkos reikalaujanti programa atsisako savo išpirkos reikalavimų faile „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt“. Tas pats tekstas rodomas ir iššokančiame lange. Išpirkos raštelis parašytas rusų kalba ir grasinama sunaikinti iššifravimo raktą, jei su įsilaužėliais nebus susisiekta per dieną. Visa pastaba skamba taip:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 at mail dot ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.