Feg Ransomware

Le Feg Ransomware est un outil menaçant utilisé par les cybercriminels pour verrouiller les données sur les ordinateurs qu'ils parviennent à violer. La menace est équipée d'un processus de cryptage qui aura un impact sur les documents, les archives, les bases de données et éventuellement de nombreux autres types de fichiers stockés sur les appareils infectés. En règle générale, les opérations d'attaque par ransomware sont motivées par des raisons financières, l'objectif des attaquants étant d'extorquer de l'argent aux utilisateurs ou aux organisations concernés.

L'analyse du Feg Ransomware a confirmé que la menace est une variante du Xorist Ransomware . Il cryptera les fichiers ciblés et attachera ".feg" à leurs noms d'origine en tant que nouvelle extension. Il semble que les opérateurs du Feg Ransomware ciblent spécifiquement les utilisateurs russophones. La note de rançon de la menace est entièrement écrite en russe et est livrée à la fois sous forme de fichier texte nommé 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' et dans une fenêtre contextuelle. Le texte affiché dans la fenêtre contextuelle apparaîtra comme du charabia si le système informatique ne prend pas en charge les lettres cyrilliques.

La traduction du message demandant une rançon de la menace révèle que les cybercriminels donnent à leurs victimes un seul jour pour les contacter. Une fois cette période terminée, la clé de déchiffrement nécessaire à la restauration des fichiers verrouillés sera supposément supprimée. Seule l'adresse e-mail 'marina99787@mail.ru' est fournie comme moyen potentiel d'atteindre les pirates.

Le texte complet de la notice :

'Внимание! Все Ваши файлы зашифрованы!
Для того что бы расшифровать свои файлы напишите нам на почту :
marina99787@mail.ru

".