Nwgen Ransomware

تستهدف مجموعة من مجرمي الإنترنت مؤسسات الشركات التي لديها تهديد قوي من البرامج الضارة يسمى Nwgen Ransomware. يتسلل المهاجمون إلى أجهزة الكمبيوتر الخاصة بضحاياهم ، وينشرون حمولة التهديد ، ويسمحون لها بتشفير جميع الملفات المخزنة هناك تقريبًا. يمكن أن يجعل التهديد جميع المستندات وقواعد البيانات والمحفوظات وغير قابلة للوصول بشكل كامل.

بالنظر إلى الملفات المتأثرة ، تبين أن كل واحد قد تم تمييزه عن طريق إلحاق ".nwgen" بأسمائهم الأصلية كملحق جديد. بعد الانتهاء من تشفير جميع الملفات المناسبة ، سيواصل Nwgen إنشاء ملف نصي على سطح مكتب النظام. يسمى هذا الملف "How To Restore Your Files.txt" ويحمل مذكرة فدية مع تعليمات من المتسللين.

تفاصيل مذكرة الفدية

وفقًا للملاحظة ، يستخدم Nwgen مزيجًا من خوارزمية التشفير AES-256-CRT و ChaCha8 Cipher. وينص أيضًا على أنه للحصول على برنامج فك التشفير من المهاجمين ، من المتوقع أن يدفع الضحايا مبلغ 150 ألف دولار. يجب إرسال الأموال إلى عنوان المحفظة المشفرة الموجود في الملاحظة. علاوة على ذلك ، يذكر المتسللون أنهم لن يتعرفوا إلا على المدفوعات التي تتم باستخدام عملة Monero cryptocurrency.

لممارسة مزيد من الضغط على المنظمة المخترقة للدفع ، يزعم المجرمون الإلكترونيون أيضًا أنهم حصلوا على كميات هائلة من البيانات الحساسة (200 جيجابايت) من الأنظمة المصابة. الآن ، يهددون بالبدء في تسريب المعلومات للجمهورجزئيًا أثناء محاولة العثور على مشتر مناسب. لتجنب هذه النتيجة ، من المتوقع أن يبدأ الضحايا الاتصال في غضون 12 ساعة من هجوم الفدية. يمكنهم القيام بذلك عن طريق إرسال بريد إلكتروني "yourd34d@ctemplar.com" أو حساب Telegram "@ redeyeg0d".

النص الكامل لمطالب Nwgen Ransomware هو:

ربما تتساءل عن سبب تلقيك رسالة مني.
أمس ، * تعرضت للانتهاك.

ربما لا تكون على علم بذلك ، ولكن خلال الأيام القليلة الماضية قمنا بسحب جميع بياناتك التي يمكننا الحصول عليها.
لقد أخذنا أكثر من 200 جيجابايت من البيانات (خوادم dba / userdata / netshares / vdi للمريض).

ماذا حدث لملفاتك؟

تم اختراق شبكتك.

تم تشفير جميع ملفاتك باستخدام AES-256-CTR مع ChaCha8 Cipher.

تحذير:

لا تحاول فك تشفير ملفاتك ، فقد تمت إزالة النسخ الاحتياطية ،
يمكن أن تؤدي طرق الاسترداد إلى استحالة استرداد بعض الملفات.

لدينا حصريًا برنامج فك تشفير لحالتك ،
لا يوجد برنامج لفك التشفير متاح للجمهور.

ادفع 150 ألف (دولار أمريكي) في XMR (مونيرو) إلى هذا العنوان: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWoNy13Y
كيف تشتري XMR؟

hxxps: //bisq.network/ لشراء XMR باستخدام أمر فيات.

بدلاً من ذلك ، استخدم بورصة Cryptocurrency لشراء XMR:

hxxps: //www.kraken.com/

استخدم هذا الدليل: hxxps: //www.getmonero.org/

بعد إرسال المبلغ المحدد إلى محفظتنا سنقدم لك
باستخدام مفاتيح فك التشفير لفتح ملفاتك.

إذا لم ترد (مهلة 24 ساعة ، بدءًا من الآن) ، أو لم نتلق ردًا منك

سنبدأ في عرض البيانات على المشترين المحتملين ، وتسريب جزء ،

سيتم إبلاغ جميع عملائك (العملاء / أصحاب العمل) وإعطاؤهم دليلًا على أن بياناتهم قد تم اختراقها
ونشر كل شيء بشكل عام في أماكن ومنافذ متعددة لجذب المزيد من العملاء المهتمين بشراء البيانات
وكذلك الإبلاغ عن توفر هذه البيانات لمنصات الأخبار المناسبة.

اتصل:
برقية: @ redeyeg0d
البريد الإلكتروني: yourd34d@ctemplar.com "