Nwgen 勒索軟件

一群網絡犯罪分子正以名為 Nwgen Ransomware 的強大惡意軟件威脅為目標的企業組織。攻擊者滲入受害者的計算機，部署具有威脅性的有效載荷，並讓它加密幾乎所有存儲在那裡的文件。該威脅可以使所有文檔、數據庫、檔案等完全無法訪問。

查看受影響的文件，發現每個文件都已通過在其原始名稱後附加“.nwgen”作為新擴展名進行標記。完成所有合適文件的加密後，Nwgen 將繼續在系統桌面上創建一個文本文件。該文件名為“How To Restore Your Files.txt”，並帶有來自黑客的指示的贖金票據。

贖金票據的詳細信息

根據說明，Nwgen 使用 AES-256-CRT 加密算法和 ChaCha8 密碼的組合。它還指出，要從攻擊者那裡接收解密軟件，預計受害者將支付 150,000 美元。資金必鬚髮送到備註中的加密錢包地址。此外，黑客表示他們只會識別使用 Monero 加密貨幣進行的支付。

為了進一步向受感染的組織施加壓力，要求他們支付費用，網絡犯罪分子還聲稱從受感染的系統中獲得了大量敏感數據（200GB）。現在，他們威脅要開始向公眾洩露信息部分，同時試圖找到合適的買家。為避免這種結果，受害者應在勒索軟件攻擊後 12 小時內發起通信。他們可以通過向“yourd34d@ctemplar.com”電子郵件或“@redeyeg0d”電報帳戶發送消息來做到這一點。

Nwgen勒索軟件訴求全文如下：

'你可能想知道為什麼你會收到我的消息。
昨天，*被破壞了。

你可能不知道，但在過去的幾天裡，我們一直在洩露你所有可以得到的數據。
我們接收了超過 200GB 的數據（dba 的 / 患者的 userdata / netshares / vdi 服務器）。

你的文件怎麼了？

您的網絡已被入侵。

您的所有文件都使用 AES-256-CTR 和 ChaCha8 密碼進行了加密。

警告：

不要嘗試解密您的文件，卷影副本已被刪除，
恢復方法可能導致無法恢復某些文件。

我們專門為您的情況提供解密軟件，
沒有公開的解密軟件。

以 XMR（門羅幣）支付 150,000（美元）到此地址：4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWWNySYCxoHv13
你如何購買 XMR？

hxxps://bisq.network/ 使用法定貨幣購買 XMR。

或者使用加密貨幣交易所購買 XMR：

hxxps://www.kraken.com/

使用本指南：hxxps://www.getmonero.org/

將指定金額發送到我們的錢包後，我們將為您提供
使用解密密鑰來解鎖您的文件。

如果您沒有回复（24 小時截止日期，從現在開始），或者我們沒有收到您的回复

我們將開始向潛在買家展示數據，並洩露部分數據，

您的所有客戶（客戶/雇主）都將被告知並證明他們的數據已被洩露
並在多個地方和網點以公開的方式發布所有內容，以吸引更多有興趣購買數據的客戶
並向適當的新聞平台報告此數據的可用性。

接觸：
電報：@redeyeg0d
電子郵件：yourd34d@ctemplar.com '