Nwgen Ransomware

Skupina kyberzločinců se zaměřuje na podnikové organizace se silnou malwarovou hrozbou jménem Nwgen Ransomware. Útočníci proniknou do počítačů svých obětí, rozmístí hrozivý náklad a nechají jej zašifrovat téměř všechny soubory tam uložené. Hrozba může zcela znepřístupnit všechny dokumenty, databáze, archivy a další.

Při pohledu na dotčené soubory bylo zjištěno, že každý z nich byl označen připojením '.nwgen' k jejich původním názvům jako nová přípona. Po dokončení šifrování všech vhodných souborů přistoupí Nwgen k vytvoření textového souboru na ploše systému. Tento soubor se jmenuje „How To Restore Your Files.txt“ a obsahuje výkupné s pokyny od hackerů.

Podrobnosti Ransom Note

Podle poznámky Nwgen používá kombinaci kryptografického algoritmu AES-256-CRT a šifry ChaCha8. Rovněž uvádí, že za získání dešifrovacího softwaru od útočníků se očekává, že oběti zaplatí částku 150 000 $. Prostředky musí být zaslány na adresu kryptopeněženky uvedenou v poznámce. Dále hackeři uvádějí, že by uznávali pouze platby provedené pomocí kryptoměny Monero.

Aby vyvinuli další tlak na kompromitovanou organizaci, aby zaplatila, kryberzločinci také tvrdí, že získali obrovské množství citlivých dat (200 GB) z infikovaných systémů. Nyní vyhrožují, že informace začnou prosakovat na veřejnostčástečně při snaze najít vhodného kupce. Aby se předešlo tomuto výsledku, očekává se, že oběti zahájí komunikaci do 12 hodin od ransomwarového útoku. Mohou tak učinit zasláním zprávy na e-mail 'yourd34d@ctemplar.com' nebo na účet telegramu '@redeyeg0d'.

Úplné znění požadavků Nwgen Ransomware je:

‘ Pravděpodobně se ptáte, proč ode mě dostáváte zprávu.
Včera byl * narušen.

Pravděpodobně si to neuvědomujete, ale v posledních několika dnech jsme exfiltrovali všechna vaše data, která jsme mohli získat.
Převzali jsme více než 200 GB dat ( dba / uživatelská data pacienta / netshares / vdi servery).

Co se stalo s vašimi soubory?

Vaše síť byla penetrována.

Všechny vaše soubory byly zašifrovány pomocí AES-256-CTR s ChaCha8 Cipher.

VAROVÁNÍ:

Nepokoušejte se dešifrovat soubory, stínové kopie byly odstraněny,
metody obnovy mohou vést k nemožnosti obnovy určitých souborů.

Máme exkluzivně dešifrovací software pro vaši situaci,
žádný dešifrovací software není veřejně dostupný.

Zaplaťte 150 000 (USD) v XMR (Monero) na tuto adresu: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJWWNUa1CSYHvFo
Jak nakupujete XMR?

hxxps://bisq.network/ koupit XMR pomocí fiat.

Alternativně použijte k nákupu XMR směnárnu kryptoměn:

hxxps://www.kraken.com/

Použijte tuto příručku: hxxps://www.getmonero.org/

Po odeslání uvedené částky do naší peněženky vám ji poskytneme
s dešifrovacími klíči k odemknutí souborů.

Pokud neodpovíte (24 hodinová lhůta začíná nyní), nebo od vás neobdržíme odpověď

začneme ukazovat data našim potenciálním kupcům a unikne částečná,

Všichni vaši klienti (zákazníci / zaměstnavatelé) budou informováni a bude jim poskytnut důkaz, že jejich data byla kompromitována
a zveřejňovat vše veřejným způsobem na více místech a prodejnách, aby se více zákazníků zajímalo o nákup dat
a také oznamování dostupnosti těchto údajů příslušným zpravodajským platformám.

Kontakt:
telegram: @redeyeg0d
email: yourd34d@ctemplar.com '