Nwgenランサムウェア

サイバー犯罪者のグループは、NwgenRansomwareという強力なマルウェアの脅威を持つ企業組織を標的にしています。攻撃者は被害者のコンピューターに侵入し、脅迫的なペイロードを展開し、そこに保存されているほぼすべてのファイルを暗号化させます。この脅威により、すべてのドキュメント、データベース、アーカイブなどに完全にアクセスできなくなる可能性があります。

影響を受けたファイルを見ると、それぞれが新しい拡張子として元の名前に「.nwgen」を追加することによってマークされていることがわかりました。適切なすべてのファイルの暗号化が完了した後、Nwgenはシステムのデスクトップにテキストファイルを作成します。このファイルの名前は「Files.txtを復元する方法」で、ハッカーからの指示が記載された身代金メモが含まれています。

身代金メモの詳細

メモによると、NwgenはAES-256-CRT暗号化アルゴリズムとChaCha8暗号の組み合わせを使用しています。また、攻撃者から復号化ソフトウェアを受け取るために、被害者は合計150,000ドルを支払うと予想されているとも述べています。資金は、メモに記載されている暗号ウォレットアドレスに送金する必要があります。さらに、ハッカーは、Monero暗号通貨を使用して行われた支払いのみを認識すると述べています。

侵害された組織に支払いを求める圧力をさらにかけるために、サイバー犯罪者は、感染したシステムから大量の機密データ（200GB）を取得したとも主張しています。今、彼らは情報を一般に漏らし始めると脅迫している部分的に、適切な購入者を見つけようとしている間。この結果を回避するために、被害者はランサムウェア攻撃から12時間以内に通信を開始することが期待されています。彼らは、「yourd34d@ctemplar.com」電子メールまたは「@ redeyeg0d」テレグラムアカウントにメッセージを送ることによってそうすることができます。

Nwgenランサムウェアの要求の全文は次のとおりです。

'なぜあなたは私からのメッセージを受け取っているのか疑問に思っているでしょう。
昨日、*違反しました。

ご存じないかもしれませんが、過去数日間、私たちは手に入れることができるすべてのデータを盗み出してきました。
200GBを超えるデータ（dba /患者のuserdata / netshares / vdiサーバー）を使用しました。

あなたのファイルはどうなりましたか？

あなたのネットワークは侵入されました。

すべてのファイルは、ChaCha8CipherでAES-256-CTRを使用して暗号化されました。

警告：

ファイルを復号化しようとしないでください。シャドウコピーが削除されました。
リカバリ方法により、特定のファイルをリカバリできなくなる可能性があります。

私たちはあなたの状況に合わせた復号化ソフトウェアを独占的に持っています、
復号化ソフトウェアは公開されていません。

このアドレスにXMR（Monero）で150,000（USD）を支払います：4BExj4Z7n73316oWSd6k3Wj7A12PFVUSeHoobSPpaCJVdH6Z1oRBBssemrpwW5GyRt7xi3SQCeJzUa1uFoWWNySYCxoHv13
XMRをどのように購入しますか？

hxxps：//bisq.network/は、fiatを使用してXMRを購入します。

または、暗号通貨取引所を使用してXMRを購入します。

hxxps：//www.kraken.com/

このガイドを使用してください：hxxps：//www.getmonero.org/

指定した金額をウォレットに送った後、私たちはあなたに提供します
復号化キーを使用してファイルのロックを解除します。

返信がない場合（24時間の期限、今から）、または返信がない場合

潜在的な購入者にデータを表示し始め、部分的にリークします。

すべてのクライアント（顧客/雇用者）に通知され、データが侵害されたという証拠が提供されます
データの購入に関心を持つ顧客を増やすために、すべてを複数の場所や販売店で公開します
また、このデータの可用性を適切なニュースプラットフォームに報告します。

コンタクト：
電報：@ redeyeg0d
メール：yourd34d@ctemplar.com '