Nwgen Ransomware

קבוצה של פושעי סייבר מכוונת לארגונים ארגוניים עם איום תוכנות זדוניות חזק בשם Nwgen Ransomware. התוקפים חודרים למחשבים של קורבנותיהם, פורסים את המטען המאיים ונותנים לו להצפין כמעט את כל הקבצים המאוחסנים שם. האיום יכול להפוך את כל המסמכים, מסדי הנתונים, הארכיונים ועוד בלתי נגישים לחלוטין.

הסתכלות על הקבצים המושפעים, גילתה שכל אחד מהם סומן על ידי הוספת '.nwgen' לשמות המקוריים שלהם בתור סיומת חדשה. לאחר סיום ההצפנה של כל הקבצים המתאימים, Nwgen תמשיך ליצור קובץ טקסט על שולחן העבודה של המערכת. קובץ זה נקרא 'How To Restore Your Files.txt' והוא נושא פתק כופר עם הוראות מההאקרים.

הפרטים של הערת כופר

על פי ההערה, Nwgen משתמשת בשילוב של אלגוריתם ההצפנה AES-256-CRT וה-ChaCha8 Chipher. עוד נכתב כי כדי לקבל את תוכנת המפענח מהתוקפים, הקורבנות צפויים לשלם סכום של 150,000 דולר. יש לשלוח את הכספים לכתובת הארנק הקריפטו שנמצאת בהערה. יתר על כן, ההאקרים מצהירים שהם יכירו רק תשלומים שבוצעו באמצעות המטבע הקריפטוגרפי Monero.

כדי להפעיל לחץ נוסף על הארגון שנפגע לשלם, פושעי האשכול טוענים גם שהם השיגו כמויות אדירות של נתונים רגישים (200GB) מהמערכות הנגועות. כעת, הם מאיימים להתחיל להדליף את המידע לציבורחלקית, תוך ניסיון למצוא קונה מתאים. כדי להימנע מתוצאה זו, הקורבנות צפויים ליזום תקשורת בתוך 12 שעות מרגע התקפת תוכנת הכופר. הם יכולים לעשות זאת על ידי שליחת הודעות דוא"ל 'yourd34d@ctemplar.com' או חשבון הטלגרם '@redeyeg0d'.

הטקסט המלא של הדרישות של Nwgen Ransomware הוא:

אתה בטח תוהה למה אתה מקבל ממני הודעה.
אתמול, * נפרץ.

אתה כנראה לא מודע, אבל במהלך הימים האחרונים חילצנו את כל הנתונים שלך שיכולנו לשים את ידינו עליהם.
השתלטנו על 200GB בנתונים (נתוני משתמש של dba / מטופל / netshares / שרתי vdi).

מה קרה לקבצים שלך?

הרשת שלך נחדרה.

כל הקבצים שלך הוצפנו באמצעות AES-256-CTR עם ChaCha8 Chipher.

אַזהָרָה:

אל תנסה לפענח את הקבצים שלך, עותקי צל הוסרו,
שיטות שחזור יכולות להוביל לחוסר אפשרות של שחזור של קבצים מסוימים.

יש לנו תוכנת פענוח בלעדית עבור המצב שלך,
אין תוכנת פענוח זמינה בציבור.

שלם 150,000 (USD) ב-XMR (Monero) לכתובת זו: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1SY1uFoWWN
איך קונים XMR?

hxxps://bisq.network/ כדי לקנות XMR באמצעות fiat.

לחלופין השתמש בבורסת מטבעות קריפטו כדי לקנות XMR:

hxxps://www.kraken.com/

השתמש במדריך זה: hxxps://www.getmonero.org/

לאחר שליחת הסכום שצוין לארנק שלנו נספק לך
עם מפתחות הפענוח כדי לבטל את נעילת הקבצים שלך.

אם לא תגיבו (מועד אחרון של 24 שעות, החל מעכשיו), או שלא נקבל מכם תגובה

נתחיל להציג את הנתונים לקונים הפוטנציאליים שלנו, ונדלוף חלקי,

כל הלקוחות שלך (לקוחות / מעסיקים) יקבלו הוכחה לכך שהנתונים שלהם נפגעו
ולפרסם הכל בצורה ציבורית במספר מקומות ונקודות מכירה כדי לגרום ליותר לקוחות להתעניין בקניית הנתונים
וכן דיווח על זמינות הנתונים הללו לפלטפורמות החדשות המתאימות.

איש קשר:
מברק: @redeyeg0d
דוא"ל: yourd34d@ctemplar.com '