Feg Ransomware Copies Xorist

Feg är namnet på en ny ransomware-stam som tillhör Xorist-familjen av ransomware-kloner.

Feg beter sig på samma sätt som de flesta ransomware-kloner. Det kommer att kryptera filer på målsystemets enheter och ändra deras namn. Tillägget ".feg" läggs till efter originalet på varje krypterad fil.

Ransomware kommer att kryptera mediafiler, dokument, arkiv och körbara filer.

När krypteringen är klar, släpper Feg ransomware sina krav på lösen i en fil som heter "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". Samma text visas också i ett popup-fönster. Lösenedeln är skriven på ryska och hotar att förstöra dekrypteringsnyckeln om hackarna inte kontaktas inom ett dygn. Hela anteckningen lyder som följer:

Внимание! Все Ваши файлы зашифрованы!

Для того что бы расшифровать свои файлы напишите нам на почту:

marina99787 på mail dot ru

Ждем ответа сутки, если не получим ответа сегодня, после удаляем ключи расшифровки.