Niwm Ransomware
تجزیه و تحلیل تهدید بدافزار Niwm تایید کرده است که به طبقه بندی باج افزار تعلق دارد. مانند همه باج افزارها، Niwm برای رمزگذاری فایل ها در رایانه قربانی طراحی شده است و آنها را برای کاربر غیر قابل دسترس می کند. در مورد Niwm، پسوند '.niwm' را به نام فایل های اصلی فایل های رمزگذاری شده اضافه می کند. به عنوان مثال، فایلی با نام '1.jpg' پس از رمزگذاری توسط Niwm به '1.jpg.niwm' تغییر نام داده می شود. این تهدید یک نوع باج افزار خطرناک دیگر است که متعلق به خانواده بدافزار STOP/Djvu است.
علاوه بر این، Niwm یک یادداشت باج به نام '_readme.txt' را در هر دایرکتوری حاوی فایل های رمزگذاری شده می اندازد. این یادداشت به قربانی اطلاع میدهد که فایلهایش رمزگذاری شده است و برای دریافت کلید رمزگشایی باید باج بپردازد. شایان ذکر است که باج افزار STOP/Djvu اغلب در کنار بدافزارهای دیگر مانند دزدان اطلاعات مانند RedLine و Vidar توزیع می شود. این بدان معناست که قربانیان Niwm علاوه بر رمزگذاری فایلهایشان، ممکن است اطلاعات حساس آنها نیز به سرقت رفته باشد.
باج افزار Niwm از قربانیان خود باج می خواهد
یادداشت باج به جا مانده توسط باج افزار Niwm به قربانیان اطلاع می دهد که برای بازیابی دسترسی به فایل های رمزگذاری شده خود، باید نرم افزار رمزگشایی و یک کلید منحصر به فرد را خریداری کنند. مهاجمان برای به دست آوردن این ابزارها مبلغ 980 دلار را طلب می کنند. با این حال، قربانیانی که در عرض 72 ساعت با عوامل تهدید از طریق آدرسهای ایمیل مشخص شده تماس میگیرند، ممکن است بتوانند با پرداخت هزینه کمتری به مبلغ 490 دلار مذاکره کنند.
برای اطمینان بخشی به قربانیان، یادداشت باج امکان ارسال یک فایل رمزگذاری شده را برای تلاش برای رمزگشایی رایگان قبل از پرداخت باج یا خرید ابزارهای رمزگشایی ارائه می دهد. با این حال، توجه به این نکته مهم است که رمزگشایی موفقیت آمیز یک فایل تضمین نمی کند که بقیه فایل های رمزگذاری شده قابل بازیابی باشند.
به شدت توصیه می شود که قربانیان باج را پرداخت نکنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت ارسال کنند. در واقع، پرداخت باج ممکن است حتی مهاجمان را تشویق به ادامه فعالیتهای مجرمانه خود کند و منجر به قربانی شدن بیشتر قربانیان طرحهای مخرب آنها شود.
مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید
برای محافظت از دادهها و دستگاهها در برابر تهدیدات باجافزار، کاربران باید اقدامات متعددی را برای محافظت از خود انجام دهند.
اول، آنها باید همیشه نرم افزار، سیستم عامل و نرم افزار امنیتی خود را با آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارند. این می تواند از سوء استفاده مهاجمان از آسیب پذیری های شناخته شده در نرم افزارهای قدیمی جلوگیری کند.
کاربران باید هنگام باز کردن پیوندها یا دانلود پیوست ها از منابع ناشناس یا مشکوک احتیاط کنند. این شامل هوشیاری در برابر ایمیلهای فیشینگ است که سعی میکنند کاربران را برای افشای اطلاعات شخصی یا دانلود فایلهای مخرب فریب دهند.
داشتن یک سیستم پشتیبان قوی در محل بسیار مهم است. پشتیبانگیری منظم از دادهها تضمین میکند که کاربران یک کپی از فایلهای مهم خود را در صورت رمزگذاری یا غیرقابل دسترسی به دلیل حملات باجافزار، در اختیار دارند.
در نهایت، کاربران باید از نرمافزار امنیتی که دارای ویژگیهای ضد باجافزار است نیز استفاده کنند، زیرا این کار میتواند قبل از رمزگذاری فایلها، عفونتهای باجافزار را پیدا کرده و مسدود کند. علاوه بر این، مهم است که در مورد آخرین تهدیدات باج افزار و اقدامات امنیتی آگاه باشید و خود را در مورد روش های محاسباتی ایمن آموزش دهید تا احتمال قربانی شدن در حمله باج افزار را کاهش دهید.
پیام باجخواه Niwm Ransomware این است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-v8HcfXTy5x
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'