Niwm Ransomware

Η ανάλυση της απειλής κακόβουλου λογισμικού Niwm επιβεβαίωσε ότι ανήκει στην ταξινόμηση ransomware. Όπως όλα τα ransomware, το Niwm έχει σχεδιαστεί για να κρυπτογραφεί αρχεία στον υπολογιστή του θύματος, καθιστώντας τα απρόσιτα στον χρήστη. Στην περίπτωση του Niwm, προσαρτά την επέκταση '.niwm' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.niwm" αφού κρυπτογραφηθεί από το Niwm. Η απειλή είναι μια ακόμη επικίνδυνη παραλλαγή ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu .

Επιπλέον, το Niwm ρίχνει μια σημείωση λύτρων με το όνομα '_readme.txt' σε κάθε κατάλογο που περιέχει κρυπτογραφημένα αρχεία. Αυτό το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και ότι θα χρειαστεί να πληρώσει λύτρα για να αποκτήσει το κλειδί αποκρυπτογράφησης. Αξίζει να σημειωθεί ότι το STOP/Djvu ransomware διανέμεται συχνά μαζί με άλλα κακόβουλα προγράμματα, όπως κλέφτες πληροφοριών όπως το RedLine και το Vidar. Αυτό σημαίνει ότι στα θύματα του Niwm μπορεί επίσης να έχουν κλαπεί ευαίσθητες πληροφορίες, εκτός από την κρυπτογράφηση των αρχείων τους.

Το Niwm Ransomware απαιτεί πληρωμή λύτρων από τα θύματά του

Το σημείωμα λύτρων που άφησε το Niwm ransomware ενημερώνει τα θύματα ότι θα χρειαστεί να αποκτήσουν λογισμικό αποκωδικοποίησης και ένα μοναδικό κλειδί για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους. Οι εισβολείς απαιτούν μια αμοιβή 980 $ για να αποκτήσουν αυτά τα εργαλεία. Ωστόσο, τα θύματα που επικοινωνούν με τους φορείς της απειλής μέσω των καθορισμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου εντός 72 ωρών ενδέχεται να είναι σε θέση να διαπραγματευτούν ένα χαμηλότερο τέλος λύτρων ύψους 490 $.

Για να παρέχει κάποια διασφάλιση στα θύματα, το σημείωμα λύτρων προσφέρει τη δυνατότητα υποβολής ενός κρυπτογραφημένου αρχείου για μια δωρεάν προσπάθεια αποκρυπτογράφησης προτού δεσμευτείτε να πληρώσετε τα λύτρα ή να αγοράσετε τα εργαλεία αποκρυπτογράφησης. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η επιτυχής αποκρυπτογράφηση ενός αρχείου δεν εγγυάται ότι τα υπόλοιπα κρυπτογραφημένα αρχεία θα είναι ανακτήσιμα.

Συνιστάται ιδιαίτερα τα θύματα να μην πληρώνουν τα λύτρα, καθώς δεν υπάρχουν εγγυήσεις ότι οι εισβολείς θα στείλουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την παραλαβή της πληρωμής. Στην πραγματικότητα, η πληρωμή των λύτρων μπορεί ακόμη και να ενθαρρύνει τους επιτιθέμενους να συνεχίσουν τις εγκληματικές τους δραστηριότητες, με αποτέλεσμα περισσότερα θύματα να πέσουν θύματα των κακόβουλων σχεδίων τους.

Φροντίστε να προστατεύσετε τα δεδομένα και τις συσκευές σας από απειλές Ransomware

Για να προστατεύσουν δεδομένα και συσκευές από απειλές ransomware, οι χρήστες θα πρέπει να λάβουν διάφορα μέτρα για την προστασία τους.

Πρώτον, θα πρέπει να διατηρούν πάντα ενημερωμένο το λογισμικό, το λειτουργικό σύστημα και το λογισμικό ασφαλείας τους με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό μπορεί να αποτρέψει τους εισβολείς από το να εκμεταλλευτούν γνωστά τρωτά σημεία σε απαρχαιωμένο λογισμικό.

Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν συνδέσμους ή πραγματοποιούν λήψη συνημμένων από άγνωστες ή ύποπτες πηγές. Αυτό περιλαμβάνει την επαγρύπνηση για μηνύματα ηλεκτρονικού ψαρέματος που προσπαθούν να εξαπατήσουν τους χρήστες να αποκαλύψουν προσωπικές πληροφορίες ή να κατεβάσουν κακόβουλα αρχεία.

Είναι σημαντικό να υπάρχει ένα ισχυρό σύστημα δημιουργίας αντιγράφων ασφαλείας. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων διασφαλίζει ότι οι χρήστες έχουν ένα αντίγραφο των σημαντικών αρχείων τους σε περίπτωση που γίνουν κρυπτογραφημένα ή απρόσιτα λόγω επιθέσεων ransomware.

Τέλος, οι χρήστες θα πρέπει επίσης να εξετάσουν το ενδεχόμενο χρήσης λογισμικού ασφαλείας που περιλαμβάνει λειτουργίες κατά του ransomware, καθώς αυτό μπορεί να εντοπίσει και να αποκλείσει μολύνσεις ransomware πριν μπορέσουν να κρυπτογραφήσουν αρχεία. Επιπλέον, είναι σημαντικό να μένει κανείς ενημερωμένος για τις πιο πρόσφατες απειλές ransomware και μέτρα ασφαλείας και να εκπαιδεύεται σε πρακτικές ασφαλούς υπολογισμού για να μειώσει τις πιθανότητες να γίνει θύμα επίθεσης ransomware.

Το μήνυμα που απαιτεί λύτρα του Niwm Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-v8HcfXTy5x
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'