Niwm Ransomware
L'anàlisi de l'amenaça de programari maliciós Niwm ha confirmat que pertany a la classificació de ransomware. Com tots els programes de ransomware, Niwm està dissenyat per xifrar fitxers a l'ordinador de la víctima, fent-los inaccessibles per a l'usuari. En el cas de Niwm, afegeix l'extensió '.niwm' als noms de fitxer originals dels fitxers xifrats. Per exemple, un fitxer anomenat "1.jpg" es canviaria de nom a "1.jpg.niwm" després de ser xifrat per Niwm. L'amenaça és una altra variant de ransomware perillosa que pertany a la família de programari maliciós STOP/Djvu .
A més, Niwm deixa caure una nota de rescat anomenada "_readme.txt" a tots els directoris que continguin fitxers xifrats. Aquesta nota informa a la víctima que els seus fitxers han estat xifrats i que haurà de pagar un rescat per obtenir la clau de desxifrat. Val la pena assenyalar que el ransomware STOP/Djvu sovint es distribueix juntament amb altres programes maliciosos, com ara robadors d'informació com RedLine i Vidar. Això vol dir que les víctimes de Niwm també poden haver robat la seva informació sensible, a més de tenir els seus fitxers xifrats.
El ransomware Niwm exigeix un pagament de rescat a les seves víctimes
La nota de rescat deixada pel ransomware Niwm informa a les víctimes que hauran d'adquirir programari decodrr i una clau única per recuperar l'accés als seus fitxers xifrats. Els atacants demanen una tarifa de 980 dòlars per obtenir aquestes eines. Tanmateix, les víctimes que es posen en contacte amb els actors de l'amenaça a través de les adreces de correu electrònic especificades en un termini de 72 hores poden negociar una tarifa de rescat més baixa de 490 dòlars.
Per proporcionar una certa seguretat a les víctimes, la nota de rescat ofereix la possibilitat d'enviar un fitxer xifrat per a un intent de desxifrat gratuït abans de comprometre's a pagar el rescat o comprar les eines de desxifrat. Tanmateix, és important tenir en compte que el desxifrat d'un fitxer no garanteix que la resta dels fitxers xifrats es puguin recuperar.
És molt recomanable que les víctimes no paguin el rescat, ja que no hi ha garanties que els atacants enviïn les eines de desxifrat necessàries fins i tot després de rebre el pagament. De fet, pagar el rescat pot fins i tot animar els atacants a continuar amb les seves activitats delictives, fent que més víctimes siguin preses dels seus esquemes maliciosos.
Assegureu-vos de protegir les vostres dades i dispositius de les amenaces de ransomware
Per protegir les dades i els dispositius de les amenaces de ransomware, els usuaris haurien de prendre diverses mesures per protegir-se.
En primer lloc, sempre haurien de mantenir el programari, el sistema operatiu i el programari de seguretat actualitzats amb els darrers pedaços i actualitzacions de seguretat. Això pot evitar que els atacants explotin vulnerabilitats conegudes en programari obsolet.
Els usuaris haurien de tenir precaució quan obrin enllaços o baixin fitxers adjunts de fonts desconegudes o sospitoses. Això inclou estar atent als correus electrònics de pesca que intenten enganyar els usuaris perquè revelin informació personal o baixin fitxers maliciosos.
És important tenir un sistema de còpia de seguretat robust. La còpia de seguretat de les dades periòdicament garanteix que els usuaris tinguin una còpia dels seus fitxers importants en cas que es tornin xifrats o inaccessibles a causa d'atacs de ransomware.
Finalment, els usuaris també haurien de considerar l'ús de programari de seguretat que inclogui funcions anti-ransomware, ja que pot trobar i bloquejar infeccions de ransomware abans de poder xifrar els fitxers. A més, és important mantenir-se informat sobre les últimes amenaces de ransomware i mesures de seguretat, i educar-se sobre pràctiques informàtiques segures per disminuir les probabilitats de ser víctima d'un atac de ransomware.
El missatge de rescat de Niwm Ransomware és el següent:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-v8HcfXTy5x
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
