Nwgen 勒索软件

一群网络犯罪分子正以名为 Nwgen Ransomware 的强大恶意软件威胁为目标的企业组织。攻击者渗入受害者的计算机，部署具有威胁性的有效载荷，并让它加密几乎所有存储在那里的文件。该威胁可以使所有文档、数据库、档案等完全无法访问。

查看受影响的文件，发现每个文件都已通过在其原始名称后附加“.nwgen”作为新扩展名进行标记。完成所有合适文件的加密后，Nwgen 将继续在系统桌面上创建一个文本文件。该文件名为“How To Restore Your Files.txt”，并带有来自黑客的指示的赎金票据。

赎金票据的详细信息

根据说明，Nwgen 使用 AES-256-CRT 加密算法和 ChaCha8 密码的组合。它还指出，要从攻击者那里接收解密软件，预计受害者将支付 150,000 美元。资金必须发送到票据中的加密钱包地址。此外，黑客表示他们只会识别使用 Monero 加密货币进行的支付。

为了向受感染的组织施加进一步的压力，要求他们支付费用，网络犯罪分子还声称已经从受感染的系统中获得了大量敏感数据（200GB）。现在，他们威胁要开始向公众泄露信息部分，同时试图找到合适的买家。为避免这种结果，受害者应在勒索软件攻击后 12 小时内发起通信。他们可以通过向“yourd34d@ctemplar.com”电子邮件或“@redeyeg0d”电报帐户发送消息来做到这一点。

Nwgen勒索软件诉求全文如下：

'你可能想知道为什么你会收到我的消息。
昨天，*被破坏了。

你可能不知道，但在过去的几天里，我们一直在泄露你所有可以得到的数据。
我们接收了超过 200GB 的数据（dba 的 / 患者的 userdata / netshares / vdi 服务器）。

你的文件怎么了？

您的网络已被入侵。

您的所有文件都使用 AES-256-CTR 和 ChaCha8 密码进行了加密。

警告：

不要试图解密你的文件，卷影副本已被删除，
恢复方法可能导致无法恢复某些文件。

我们专门为您的情况提供解密软件，
没有公开的解密软件。

以 XMR（门罗币）支付 150,000（美元）到此地址：4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWWNySYCxoHv13
你如何购买 XMR？

hxxps://bisq.network/ 使用法定货币购买 XMR。

或者使用加密货币交易所购买 XMR：

hxxps://www.kraken.com/

使用本指南：hxxps://www.getmonero.org/

将指定金额发送到我们的钱包后，我们将为您提供
使用解密密钥来解锁您的文件。

如果您没有回复（24 小时截止日期，从现在开始），或者我们没有收到您的回复

我们将开始向潜在买家展示数据，并泄露部分数据，

您的所有客户（客户/雇主）都将被告知并证明他们的数据已被泄露
并在多个地方和网点以公开的方式发布所有内容，以吸引更多有兴趣购买数据的客户
并向适当的新闻平台报告此数据的可用性。

接触：
电报：@redeyeg0d
电子邮件：yourd34d@ctemplar.com '