Feg Ransomware kopierer Xorist

Feg er navnet på en ny løsepengevarestamme som tilhører Xorist-familien av løsepengevarekloner.

Feg oppfører seg på samme måte som de fleste løsepengevare-kloner. Det vil kryptere filer på målsystemets stasjoner og endre navnene deres. Utvidelsen ".feg" legges til etter den originale på hver kryptert fil.

Ransomware vil kryptere mediefiler, dokumenter, arkiver og kjørbare filer.

Når krypteringen er ferdig, slipper Feg-ransomware-kravene sine løsepenger i en fil kalt "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Den samme teksten vises også i et popup-vindu. Løsepengene er skrevet på russisk og truer med å ødelegge dekrypteringsnøkkelen dersom hackerne ikke blir kontaktet innen en dag. Hele notatet lyder som følger:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 på mail dot ru

Ждем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки.