تخفیف چند مجوز
Threat Database Ransomware Niwm Ransomware

Niwm Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل تهدید بدافزار Niwm تایید کرده است که به طبقه بندی باج افزار تعلق دارد. مانند همه باج افزارها، Niwm برای رمزگذاری فایل ها در رایانه قربانی طراحی شده است و آنها را برای کاربر غیر قابل دسترس می کند. در مورد Niwm، پسوند '.niwm' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. به عنوان مثال، فایلی با نام '1.jpg' پس از رمزگذاری توسط Niwm به '1.jpg.niwm' تغییر نام داده می شود. این تهدید یک نوع باج افزار خطرناک دیگر است که متعلق به خانواده بدافزار STOP/Djvu است.

علاوه بر این، Niwm یک یادداشت باج به نام '_readme.txt' را در هر دایرکتوری حاوی فایل های رمزگذاری شده می اندازد. این یادداشت به قربانی اطلاع می‌دهد که فایل‌هایش رمزگذاری شده است و برای دریافت کلید رمزگشایی باید باج بپردازد. شایان ذکر است که باج افزار STOP/Djvu اغلب در کنار بدافزارهای دیگر مانند دزدان اطلاعات مانند RedLine و Vidar توزیع می شود. این بدان معناست که قربانیان Niwm علاوه بر رمزگذاری فایل‌هایشان، ممکن است اطلاعات حساس آنها نیز به سرقت رفته باشد.

باج افزار Niwm از قربانیان خود باج می خواهد

یادداشت باج به جا مانده توسط باج افزار Niwm به قربانیان اطلاع می دهد که برای بازیابی دسترسی به فایل های رمزگذاری شده خود، باید نرم افزار رمزگشایی و یک کلید منحصر به فرد را خریداری کنند. مهاجمان برای به دست آوردن این ابزارها مبلغ 980 دلار را طلب می کنند. با این حال، قربانیانی که در عرض 72 ساعت با عوامل تهدید از طریق آدرس‌های ایمیل مشخص شده تماس می‌گیرند، ممکن است بتوانند با پرداخت هزینه کمتری به مبلغ 490 دلار مذاکره کنند.

برای اطمینان بخشی به قربانیان، یادداشت باج امکان ارسال یک فایل رمزگذاری شده را برای تلاش برای رمزگشایی رایگان قبل از پرداخت باج یا خرید ابزارهای رمزگشایی ارائه می دهد. با این حال، توجه به این نکته مهم است که رمزگشایی موفقیت آمیز یک فایل تضمین نمی کند که بقیه فایل های رمزگذاری شده قابل بازیابی باشند.

به شدت توصیه می شود که قربانیان باج را پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت ارسال کنند. در واقع، پرداخت باج ممکن است حتی مهاجمان را تشویق به ادامه فعالیت‌های مجرمانه خود کند و منجر به قربانی شدن بیشتر قربانیان طرح‌های مخرب آنها شود.

مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید

برای محافظت از داده‌ها و دستگاه‌ها در برابر تهدیدات باج‌افزار، کاربران باید اقدامات متعددی را برای محافظت از خود انجام دهند.

اول، آنها باید همیشه نرم افزار، سیستم عامل و نرم افزار امنیتی خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارند. این می تواند از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی جلوگیری کند.

کاربران باید هنگام باز کردن پیوندها یا دانلود پیوست ها از منابع ناشناس یا مشکوک احتیاط کنند. این شامل هوشیاری در برابر ایمیل‌های فیشینگ است که سعی می‌کنند کاربران را برای افشای اطلاعات شخصی یا دانلود فایل‌های مخرب فریب دهند.

داشتن یک سیستم پشتیبان قوی در محل بسیار مهم است. پشتیبان‌گیری منظم از داده‌ها تضمین می‌کند که کاربران یک کپی از فایل‌های مهم خود را در صورت رمزگذاری یا غیرقابل دسترسی به دلیل حملات باج‌افزار، در اختیار دارند.

در نهایت، کاربران باید از نرم‌افزار امنیتی که دارای ویژگی‌های ضد باج‌افزار است نیز استفاده کنند، زیرا این کار می‌تواند قبل از رمزگذاری فایل‌ها، عفونت‌های باج‌افزار را پیدا کرده و مسدود کند. علاوه بر این، مهم است که در مورد آخرین تهدیدات باج افزار و اقدامات امنیتی آگاه باشید و خود را در مورد روش های محاسباتی ایمن آموزش دهید تا احتمال قربانی شدن در حمله باج افزار را کاهش دهید.

پیام باج‌خواه Niwm Ransomware این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-v8HcfXTy5x
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...