Feg Ransomware kopieert Xorist

Feg is de naam van een nieuwe ransomware-stam die behoort tot de Xorist-familie van ransomware-klonen.

Feg gedraagt zich hetzelfde als de meeste ransomware-klonen. Het versleutelt bestanden op de schijven van het beoogde systeem en verandert hun namen. De extensie ".feg" wordt toegevoegd na de originele op elk versleuteld bestand.

De ransomware versleutelt mediabestanden, documenten, archieven en uitvoerbare bestanden.

Wanneer de versleuteling is voltooid, laat de Feg-ransomware de vraag naar losgeld vallen in een bestand met de naam "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Dezelfde tekst wordt ook weergegeven in een pop-upvenster. Het losgeldbriefje is in het Russisch geschreven en dreigt de decoderingssleutel te vernietigen als er niet binnen een dag contact wordt opgenomen met de hackers. De volledige nota gaat als volgt:

имание! се аши айлы ашифрованы!

ого что бы расшифровать свои айлы напишите ам на почту:

marina99787 bij mail dot ru

ем ответа сутки ,если не получим ответа сегодня, осле аляем и расшифровки.