Nwgen Ransomware

Bir grup siber suçlu, Nwgen Ransomware adlı güçlü bir kötü amaçlı yazılım tehdidiyle kurumsal kuruluşları hedef alıyor. Saldırganlar kurbanlarının bilgisayarlarına sızar, tehdit edici yükü dağıtır ve orada depolanan neredeyse tüm dosyaları şifrelemesine izin verir. Tehdit tüm belgeleri, veritabanlarını, arşivleri ve daha fazlasını tamamen erişilemez hale getirebilir.

Etkilenen dosyalara bakıldığında, her birinin orijinal adlarına yeni bir uzantı olarak '.nwgen' eklenerek işaretlendiği ortaya çıktı. Tüm uygun dosyaların şifrelenmesiyle bitirdikten sonra, Nwgen sistemin masaüstünde bir metin dosyası oluşturmaya devam edecektir. Bu dosyanın adı 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' ve bilgisayar korsanlarının talimatlarını içeren bir fidye notu taşır.

Fidye Notunun Ayrıntıları

Nota göre, Nwgen, AES-256-CRT şifreleme algoritması ve ChaCha8 Şifresinin bir kombinasyonunu kullanıyor. Ayrıca, saldırganlardan şifre çözücü yazılımı almak için kurbanların toplam 150.000 dolar ödemelerinin beklendiğini belirtiyor. Fonlar, notta bulunan kripto cüzdan adresine gönderilmelidir. Ayrıca, bilgisayar korsanları yalnızca Monero kripto para birimi kullanılarak yapılan ödemeleri tanıyacaklarını belirtiyorlar.

Güvenliği ihlal edilen kuruluşa ödeme yapması için daha fazla baskı yapmak için, ağ suçluları ayrıca virüslü sistemlerden çok büyük miktarda hassas veri (200 GB) elde ettiklerini iddia ediyor. Şimdi bilgiyi halka sızdırmakla tehdit ediyorlar.kısmen, uygun bir alıcı bulmaya çalışırken. Bu sonuçtan kaçınmak için, kurbanların fidye yazılımı saldırısından sonraki 12 saat içinde iletişimi başlatması beklenir. Bunu, 'yourd34d@ctemplar.com' e-postasına veya '@redeyeg0d' Telegram hesabına mesaj göndererek yapabilirler.

Nwgen Ransomware'in taleplerinin tam metni:

' Muhtemelen neden benden bir mesaj aldığınızı merak ediyorsunuzdur.
Dün * ihlal edildi.

Muhtemelen farkında değilsiniz, ancak son birkaç gündür elimize geçebilecek tüm verilerinizi sızdırıyoruz.
200 GB'ın üzerinde veri aldık (dba'nın/hastanın kullanıcı verisi/netshares/vdi sunucuları).

Dosyalarına ne oldu?

Ağınıza girildi.

Tüm dosyalarınız ChaCha8 Cipher ile AES-256-CTR kullanılarak şifrelendi.

UYARI:

Dosyalarınızın şifresini çözmeye çalışmayın, gölge kopyalar kaldırıldı,
kurtarma yöntemleri, belirli dosyaların kurtarılmasını imkansız hale getirebilir.

Sizin durumunuza özel şifre çözme yazılımımız var,
halka açık hiçbir şifre çözme yazılımı yoktur.

Bu adrese XMR (Monero) cinsinden 150.000 (USD) ödeyin: 4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWWNySYCxoHv13
XMR'yi nasıl satın alırsınız?

fiat kullanarak XMR satın almak için hxxps://bisq.network/.

Alternatif olarak, XMR satın almak için bir Cryptocurrency borsası kullanın:

hxxps://www.kraken.com/

Bu kılavuzu kullanın: hxxps://www.getmonero.org/

Belirtilen tutarı cüzdanımıza gönderdikten sonra size sağlayacağız
dosyalarınızın kilidini açmak için şifre çözme anahtarları ile.

Yanıt vermezseniz (24 saat son tarih, şimdi başlıyor) veya sizden yanıt alamazsak

verileri potansiyel alıcılarımıza göstermeye başlayacağız ve bir kısmını sızdıracağız,

Tüm müşterileriniz (müşteriler / işverenler) bilgilendirilecek ve verilerinin gizliliğinin ihlal edildiğine dair kanıt verilecektir.
ve verileri satın almakla daha fazla müşterinin ilgilenmesini sağlamak için her şeyi birden fazla yerde ve satış noktasında herkese açık bir şekilde yayınlayın
ve ayrıca bu verilerin kullanılabilirliğini uygun haber platformlarına bildirmek.

Temas:
telgraf: @redeyeg0d
e-posta: yourd34d@ctemplar.com '