Nwgen Ransomware

साइबर अपराधियों का एक समूह कॉर्पोरेट संगठनों को एक शक्तिशाली मैलवेयर खतरे के साथ लक्षित कर रहा है जिसका नाम Nwgen Ransomware है। हमलावर अपने पीड़ितों के कंप्यूटर में घुसपैठ करते हैं, खतरनाक पेलोड को तैनात करते हैं, और इसे वहां संग्रहीत लगभग सभी फाइलों को एन्क्रिप्ट करने देते हैं। खतरा सभी दस्तावेजों, डेटाबेस, अभिलेखागार, और अधिक दुर्गम को पूरी तरह से प्रस्तुत कर सकता है।

प्रभावित फाइलों को देखने से पता चला कि प्रत्येक को उनके मूल नामों में '.nwgen' जोड़कर एक नए एक्सटेंशन के रूप में चिह्नित किया गया है। सभी उपयुक्त फ़ाइलों के एन्क्रिप्शन के साथ समाप्त होने के बाद, Nwgen सिस्टम के डेस्कटॉप पर एक टेक्स्ट फ़ाइल बनाने के लिए आगे बढ़ेगा। इस फ़ाइल का नाम 'हाउ टू रिस्टोर योर फाइल्स.txt' है और इसमें हैकर्स के निर्देशों के साथ फिरौती का नोट है।

फिरौती नोट का विवरण

नोट के अनुसार, Nwgen AES-256-CRT क्रिप्टोग्राफ़िक एल्गोरिथम और चाचा 8 सिफर के संयोजन का उपयोग करता है। इसमें यह भी कहा गया है कि हमलावरों से डिक्रिप्टर सॉफ्टवेयर प्राप्त करने के लिए, पीड़ितों को $ 150,000 की राशि का भुगतान करने की उम्मीद है। नोट में पाए गए क्रिप्टो-वॉलेट पते पर धनराशि भेजी जानी चाहिए। इसके अलावा, हैकर्स का कहना है कि वे केवल मोनरो क्रिप्टोकुरेंसी का उपयोग करके किए गए भुगतानों को पहचानेंगे।

समझौता करने वाले संगठन पर भुगतान करने के लिए और दबाव डालने के लिए, क्राईबर अपराधियों ने संक्रमित सिस्टम से भारी मात्रा में संवेदनशील डेटा (200GB) प्राप्त करने का भी दावा किया है। अब, वे जनता को जानकारी लीक करना शुरू करने की धमकी देते हैंआंशिक रूप से, एक उपयुक्त खरीदार खोजने की कोशिश करते हुए। इस परिणाम से बचने के लिए, पीड़ितों से रैंसमवेयर हमले के 12 घंटे के भीतर संचार शुरू करने की उम्मीद की जाती है। वे ऐसा 'yourd34d@ctemplar.com' ईमेल या '@ redeyeg0d' टेलीग्राम खाते पर संदेश भेजकर कर सकते हैं।

Nwgen Ransomware की मांगों का पूरा पाठ है:

' आप शायद सोच रहे हैं कि आपको मेरी ओर से संदेश क्यों मिल रहा है।
कल, * भंग हो गया।

आप शायद नहीं जानते होंगे, लेकिन पिछले कुछ दिनों से हम आपका सारा डेटा बाहर निकाल रहे हैं, जिससे हम हाथ मिला सकते हैं।
हमने 200GB से अधिक डेटा (डीबीए / रोगी के उपयोगकर्ता डेटा / नेटशेयर / वीडीआई सर्वर) में ले लिया।

आपकी फाइलों का क्या हुआ?

आपका नेटवर्क घुस गया था।

आपकी सभी फाइलें चाचा8 सिफर के साथ एईएस-256-सीटीआर का उपयोग करके एन्क्रिप्ट की गई थीं।

चेतावनी:

अपनी फ़ाइलों को डिक्रिप्ट करने का प्रयास न करें, छाया प्रतियाँ हटा दी गईं,
पुनर्प्राप्ति विधियों से कुछ फ़ाइलों की पुनर्प्राप्ति की असंभवता हो सकती है।

आपकी स्थिति के लिए हमारे पास विशेष रूप से डिक्रिप्शन सॉफ्टवेयर है,
जनता में कोई डिक्रिप्शन सॉफ्टवेयर उपलब्ध नहीं है।

इस पते पर एक्सएमआर (मोनेरो) में 150,000 (यूएसडी) का भुगतान करें: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWWNySYCxoHv13
आप एक्सएमआर कैसे खरीदते हैं?

फिएट का उपयोग करके एक्सएमआर खरीदने के लिए hxxps://bisq.network/।

वैकल्पिक रूप से एक्सएमआर खरीदने के लिए क्रिप्टोक्यूरेंसी एक्सचेंज का उपयोग करें:

hxxps://www.kraken.com/

इस गाइड का प्रयोग करें: hxxps://www.getmonero.org/

हमारे वॉलेट में निर्दिष्ट राशि भेजने के बाद हम आपको प्रदान करेंगे
आपकी फ़ाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजियों के साथ।

यदि आप जवाब नहीं देते हैं (24 घंटे की समय सीमा, अभी से शुरू हो रही है), या हमें आपकी ओर से कोई प्रतिक्रिया नहीं मिलती है

हम अपने संभावित खरीदारों को डेटा दिखाना शुरू करेंगे, और आंशिक रूप से लीक करेंगे,

आपके सभी ग्राहकों (ग्राहकों/नियोक्ताओं) को सूचित किया जाएगा और उनके डेटा के साथ छेड़छाड़ किए जाने का सबूत दिया जाएगा
और अधिक ग्राहकों को डेटा खरीदने में रुचि लेने के लिए कई स्थानों और आउटलेट में सार्वजनिक रूप से सब कुछ प्रकाशित करें
और इस डेटा की उपलब्धता को उपयुक्त समाचार प्लेटफॉर्म पर रिपोर्ट करना।

संपर्क:
टेलीग्राम: @ redeyeg0d
ईमेल: yourd34d@ctemplar.com '