Feg Ransomware copia Xorist

Feg é o nome de uma nova variedade de ransomware que pertence à família Xorist de clones de ransomware.

Feg se comporta da mesma forma que a maioria dos clones de ransomware. Ele criptografará arquivos nas unidades do sistema de destino e alterará seus nomes. A extensão ".feg" é adicionada após a original em cada arquivo criptografado.

O ransomware irá criptografar arquivos de mídia, documentos, arquivos e executáveis.

Quando a criptografia termina, o Feg ransomware descarta suas demandas de resgate dentro de um arquivo chamado "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". O mesmo texto também é exibido em uma janela pop-up. A nota de resgate está escrita em russo e ameaça destruir a chave de descriptografia se os hackers não forem contatados dentro de um dia. A nota completa é a seguinte:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 em mail dot ru

Ждем ответа сутки ,если не получим ответа сегодня, после удаляем ключи расшифровки.