Nwgen Ransomware

En grupp cyberbrottslingar riktar sig mot företagsorganisationer med ett potent hot mot skadlig programvara som heter Nwgen Ransomware. Angriparna infiltrerar sina offers datorer, distribuerar den hotande nyttolasten och låter den kryptera nästan alla filer som lagras där. Hotet kan göra alla dokument, databaser, arkiv och annat otillgängliga helt.

När man tittade på de berörda filerna visade det sig att var och en har markerats genom att lägga till '.nwgen' till sina ursprungliga namn som en ny tillägg. Efter att ha slutfört krypteringen av alla lämpliga filer, fortsätter Nwgen att skapa en textfil på systemets skrivbord. Den här filen heter "How To Restore Your Files.txt" och den innehåller en lösennota med instruktioner från hackarna.

Ransom Notes detaljer

Enligt anteckningen använder Nwgen en kombination av AES-256-CRT kryptografisk algoritm och ChaCha8 Chipher. Det står också att för att ta emot dekrypteringsmjukvaran från angriparna förväntas offren betala summan av $150 000. Pengarna måste skickas till kryptoplånboksadressen som finns i anteckningen. Dessutom uppger hackarna att de endast skulle känna igen betalningar som gjorts med Monero-krypteringsvalutan.

För att sätta ytterligare press på den komprometterade organisationen att betala upp, hävdar kriminalbrottslingarna också att de har fått stora mängder känslig data (200 GB) från de infekterade systemen. Nu hotar de att börja läcka informationen till allmänhetendelvis samtidigt som man försöker hitta en lämplig köpare. För att undvika detta resultat förväntas offren initiera kommunikation inom 12 timmar efter ransomware-attacken. De kan göra det genom att skicka ett meddelande till e-postmeddelandet 'yourd34d@ctemplar.com' eller '@redeyeg0d' Telegram-kontot.

Den fullständiga texten av Nwgen Ransomwares krav är:

' Du undrar förmodligen varför du får ett meddelande från mig.
Igår blev * bruten.

Du är förmodligen inte medveten, men under de senaste dagarna har vi exfiltrerat all din data som vi kunde få tag på.
Vi tog över 200 GB i data (dba:s / patientens användardata / netshares / vdi-servrar).

Vad hände med dina filer?

Ditt nätverk penetrerades.

Alla dina filer krypterades med AES-256-CTR med ChaCha8 Cipher.

VARNING:

Försök inte att dekryptera dina filer, skuggkopior togs bort,
återställningsmetoder kan leda till omöjligheten att återställa vissa filer.

Vi har exklusivt dekrypteringsmjukvara för din situation,
ingen dekrypteringsmjukvara är tillgänglig för allmänheten.

Betala 150 000 (USD) i XMR (Monero) till denna adress: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1SY1uCxovNy3SY1uFoWW
Hur köper man XMR?

hxxps://bisq.network/ för att köpa XMR med fiat.

Alternativt kan du använda en kryptovalutabörs för att köpa XMR:

hxxps://www.kraken.com/

Använd den här guiden: hxxps://www.getmonero.org/

Efter att ha skickat det angivna beloppet till vår plånbok kommer vi att tillhandahålla dig
med dekrypteringsnycklarna för att låsa upp dina filer.

Om du inte svarar (deadline 24 timmar, från och med nu), eller så får vi inget svar från dig

vi kommer att börja visa data för våra potentiella köpare och läcka en partiell,

Alla dina kunder (kunder/arbetsgivare) kommer att informeras och få bevis på att deras data har äventyrats
och publicera allt på ett offentligt sätt på flera platser och butiker för att få fler kunder intresserade av att köpa datan
och även rapportera tillgängligheten av dessa data till lämpliga nyhetsplattformar.

Kontakt:
telegram: @redeyeg0d
e-post: yourd34d@ctemplar.com '