Niwm Ransomware
Analyse af Niwm malware-truslen har bekræftet, at den tilhører ransomware-klassifikationen. Som al ransomware er Niwm designet til at kryptere filer på et offers computer, hvilket gør dem utilgængelige for brugeren. I tilfælde af Niwm tilføjer den filtypen '.niwm' til de originale filnavne på krypterede filer. For eksempel vil en fil med navnet '1.jpg' blive omdøbt til '1.jpg.niwm' efter at være blevet krypteret af Niwm. Truslen er endnu en farlig ransomware-variant, der tilhører STOP/Djvu malware-familien.
Derudover slipper Niwm en løsesumseddel ved navn '_readme.txt' i hver mappe, der indeholder krypterede filer. Denne note informerer offeret om, at deres filer er blevet krypteret, og at de bliver nødt til at betale en løsesum for at få dekrypteringsnøglen. Det er værd at bemærke, at STOP/Djvu ransomware ofte distribueres sammen med anden malware, såsom informationstyve som RedLine og Vidar. Det betyder, at ofre for Niwm også kan have fået stjålet deres følsomme oplysninger, udover at have deres filer krypteret.
Niwm Ransomware kræver løsesum fra sine ofre
Løsesedlen efterladt af Niwm ransomware informerer ofrene om, at de bliver nødt til at anskaffe decodrrsoftware og en unik nøgle for at gendanne adgangen til deres krypterede filer. Angriberne kræver et gebyr på $980 for at få disse værktøjer. Dog kan ofre, der kontakter trusselsaktørerne via de angivne e-mailadresser inden for 72 timer, muligvis forhandle sig frem til et lavere løsesumsgebyr på 490 USD.
For at give ofrene en vis sikkerhed, giver løsesumsedlen mulighed for at indsende én krypteret fil til et gratis dekrypteringsforsøg, før man forpligter sig til at betale løsesummen eller købe dekrypteringsværktøjerne. Det er dog vigtigt at bemærke, at en vellykket dekryptering af én fil ikke garanterer, at resten af de krypterede filer kan gendannes.
Det anbefales stærkt, at ofrene ikke betaler løsesummen, da der ikke er nogen garantier for, at angriberne vil sende de nødvendige dekrypteringsværktøjer, selv efter at have modtaget betaling. Faktisk kan betaling af løsesum endda tilskynde angriberne til at fortsætte deres kriminelle aktiviteter, hvilket fører til, at flere ofre bliver ofre for deres ondsindede planer.
Sørg for at beskytte dine data og enheder mod ransomware-trusler
For at beskytte data og enheder mod ransomware-trusler bør brugere tage flere forholdsregler for at beskytte sig selv.
For det første bør de altid holde deres software, operativsystem og sikkerhedssoftware opdateret med de seneste sikkerhedsrettelser og opdateringer. Dette kan forhindre angribere i at udnytte kendte sårbarheder i forældet software.
Brugere bør udvise forsigtighed, når de åbner links eller downloader vedhæftede filer fra ukendte eller mistænkelige kilder. Dette inkluderer at være på vagt over for phishing-e-mails, der forsøger at narre brugere til at afsløre personlige oplysninger eller downloade ondsindede filer.
Det er vigtigt at have et robust backup-system på plads. Regelmæssig sikkerhedskopiering af data sikrer, at brugerne har en kopi af deres vigtige filer, hvis de bliver krypteret eller utilgængelige på grund af ransomware-angreb.
Endelig bør brugere også overveje at bruge sikkerhedssoftware, der indeholder anti-ransomware-funktioner, da dette kan finde og blokere ransomware-infektioner, før de kan kryptere filer. Derudover er det vigtigt at holde sig informeret om de seneste ransomware-trusler og sikkerhedsforanstaltninger og at uddanne sig selv i sikker computerpraksis for at mindske chancerne for at blive offer for et ransomware-angreb.
Niwm Ransomwares løsesum-krævende besked er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-v8HcfXTy5x
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
