Nwgen Ransomware

Skupina kibernetičnih kriminalcev cilja na korporativne organizacije z močno grožnjo zlonamerne programske opreme, imenovano Nwgen Ransomware. Napadalci se infiltrirajo v računalnike svojih žrtev, namestijo grozečo koristno obremenitev in ji pustijo šifrirati skoraj vse tam shranjene datoteke. Grožnja lahko popolnoma naredi nedostopne vse dokumente, baze podatkov, arhive in več.

Ko smo pogledali prizadete datoteke, smo ugotovili, da je bila vsaka označena s pripisovanjem '.nwgen' njihovim izvirnim imenom kot nova razširitev. Po končanem šifriranju vseh ustreznih datotek bo Nwgen nadaljeval z ustvarjanjem besedilne datoteke na namizju sistema. Ta datoteka se imenuje »Kako obnoviti vaše datoteke.txt« in vsebuje opombo z odkupnino z navodili hekerjev.

Podrobnosti obvestila o odkupnini

V skladu z opombo Nwgen uporablja kombinacijo kriptografskega algoritma AES-256-CRT in šifre ChaCha8. Prav tako navaja, da naj bi žrtve za prejem programske opreme za dešifriranje od napadalcev plačale vsoto 150.000 dolarjev. Sredstva je treba poslati na naslov kriptodenarnice, ki je naveden v opombi. Poleg tega hekerji navajajo, da bi prepoznali samo plačila, opravljena s kriptovaluto Monero.

Za nadaljnji pritisk na ogroženo organizacijo, naj plača, kriminalci trdijo tudi, da so pridobili velike količine občutljivih podatkov (200 GB) iz okuženih sistemov. Zdaj grozijo, da bodo informacije začeli odhajati v javnostdelno, medtem ko poskuša najti primernega kupca. Da bi se izognili temu izidu, se pričakuje, da bodo žrtve začele komunikacijo v 12 urah po napadu z izsiljevalsko programsko opremo. To lahko storijo tako, da pošljejo sporočilo na e-poštno sporočilo »yourd34d@ctemplar.com« ali na račun »@redeyeg0d« Telegram.

Celotno besedilo zahtev Nwgen Ransomware je:

' Verjetno se sprašujete, zakaj prejemate sporočilo od mene.
Včeraj je bil * vlomljen.

Verjetno se ne zavedate, toda v zadnjih dneh smo izločili vse vaše podatke, ki bi jih lahko dobili.
Prevzeli smo več kot 200 GB podatkov ( strežniki dba / pacientovi uporabniški podatki / netshares / vdi ).

Kaj se je zgodilo z vašimi datotekami?

Vaše omrežje je bilo vdrto.

Vse vaše datoteke so bile šifrirane z uporabo AES-256-CTR s šifro ChaCha8.

OPOZORILO:

Ne poskušajte dešifrirati datotek, senčne kopije so bile odstranjene,
metode obnovitve lahko privedejo do nezmožnosti obnovitve določenih datotek.

Za vašo situacijo imamo izključno programsko opremo za dešifriranje,
nobena programska oprema za dešifriranje ni na voljo v javnosti.

Plačajte 150.000 (USD) v XMR (Monero) na ta naslov: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUaNv1uFX
Kako kupite XMR?

hxxps://bisq.network/ za nakup XMR s fiat.

Za nakup XMR lahko uporabite tudi menjalnico kriptovalut:

hxxps://www.kraken.com/

Uporabite ta priročnik: hxxps://www.getmonero.org/

Po pošiljanju določenega zneska v našo denarnico vam bomo zagotovili
s ključi za dešifriranje, da odklenete svoje datoteke.

Če se ne odzovete (24-urni rok, ki se začne zdaj) ali od vas ne prejmemo odgovora

bomo začeli prikazovati podatke našim potencialnim kupcem in pustili delno,

Vse vaše stranke (stranke / delodajalci) bodo obveščene in dobile dokazilo, da so bili njihovi podatki ogroženi
in objavite vse javno na več mestih in prodajnih mestih, da se več strank zanima za nakup podatkov
in tudi poročanje o razpoložljivosti teh podatkov ustreznim novičarskim platformam.

Kontakt:
telegram: @redeyeg0d
e-naslov: yourd34d@ctemplar.com '