Niwm Ransomware

Niwm-haittaohjelmauhan analyysi on vahvistanut sen kuuluvan kiristysohjelmien luokitukseen. Kuten kaikki kiristysohjelmat, Niwm on suunniteltu salaamaan uhrin tietokoneella olevat tiedostot, jolloin käyttäjä ei pääse niihin käsiksi. Niwmin tapauksessa se lisää .niwm-tunnisteen salattujen tiedostojen alkuperäisiin tiedostonimiin. Esimerkiksi tiedosto nimeltä "1.jpg" nimetään uudelleen muotoon "1.jpg.niwm", kun Niwm on salannut sen. Uhka on jälleen yksi vaarallinen lunnasohjelmaversio, joka kuuluu STOP/Djvu -haittaohjelmaperheeseen.

Lisäksi Niwm pudottaa lunnaat '_readme.txt' jokaiseen hakemistoon, joka sisältää salattuja tiedostoja. Tämä huomautus ilmoittaa uhrille, että hänen tiedostonsa on salattu ja että hänen on maksettava lunnaita saadakseen salauksenpurkuavaimen. On syytä huomata, että STOP/Djvu-lunastusohjelmia levitetään usein muiden haittaohjelmien, kuten tietovarastajien, kuten RedLinen ja Vidarin, kanssa. Tämä tarkoittaa, että Niwmin uhrien arkaluontoiset tiedot on saatettu varastettua sen lisäksi, että heidän tiedostonsa on salattu.

Niwm Ransomware vaatii uhreiltaan lunnaita

Niwm ransomwaren jättämä lunnausviesti ilmoittaa uhreille, että heidän on hankittava decodrr-ohjelmisto ja ainutlaatuinen avain päästäkseen takaisin salattuihin tiedostoihinsa. Hyökkääjät vaativat 980 dollarin maksua näiden työkalujen hankkimisesta. Uhrit, jotka ottavat yhteyttä uhkatekijöihin määritettyjen sähköpostiosoitteiden kautta 72 tunnin sisällä, voivat kuitenkin neuvotella pienemmästä 490 dollarin lunnaista.

Antaakseen jonkinlaisen varmuuden uhreille lunastuslappu tarjoaa mahdollisuuden lähettää yksi salattu tiedosto ilmaista salauksen purkamisyritystä varten ennen lunnaiden maksamista tai salauksen purkutyökalujen ostamista. On kuitenkin tärkeää huomata, että yhden tiedoston onnistunut salauksen purku ei takaa, että muut salatut tiedostot voidaan palauttaa.

On erittäin suositeltavaa, että uhrit eivät maksa lunnaita, koska ei ole takeita siitä, että hyökkääjät lähettävät tarvittavat salauksenpurkutyökalut maksun saatuaan. Itse asiassa lunnaiden maksaminen voi jopa rohkaista hyökkääjiä jatkamaan rikollista toimintaansa, mikä johtaa siihen, että useampi uhri joutuu heidän haitallisten suunnitelmiensa uhreiksi.

Muista suojata tietosi ja laitteesi kiristyshaittaohjelmilta

Tietojen ja laitteiden suojaamiseksi kiristysohjelmauhilta käyttäjien tulee suojautua useilla toimenpiteillä.

Ensinnäkin heidän tulee aina pitää ohjelmistonsa, käyttöjärjestelmänsä ja tietoturvaohjelmistonsa ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa. Tämä voi estää hyökkääjiä hyödyntämästä vanhentuneiden ohjelmistojen tunnettuja haavoittuvuuksia.

Käyttäjien tulee olla varovaisia avaaessaan linkkejä tai lataaessaan liitteitä tuntemattomista tai epäilyttävistä lähteistä. Tähän sisältyy valppaus tietojenkalasteluviestien suhteen, jotka yrittävät huijata käyttäjiä paljastamaan henkilökohtaisia tietoja tai lataamaan haitallisia tiedostoja.

On tärkeää, että käytössä on vankka varmuuskopiointijärjestelmä. Tietojen säännöllinen varmuuskopiointi varmistaa, että käyttäjillä on kopio tärkeistä tiedostoistaan siltä varalta, että ne salataan tai niihin ei päästä lunnasohjelmahyökkäysten vuoksi.

Lopuksi, käyttäjien tulisi myös harkita lunastusohjelmien torjuntaominaisuuksia sisältävän tietoturvaohjelmiston käyttöä, koska se voi löytää ja estää kiristysohjelmatartunnat ennen kuin he voivat salata tiedostoja. Lisäksi on tärkeää pysyä ajan tasalla viimeisimmistä kiristysohjelmien uhista ja turvatoimista sekä kouluttaa itseään turvallisista tietojenkäsittelykäytännöistä, jotta voidaan vähentää mahdollisuuksia joutua kiristysohjelmahyökkäyksen uhriksi.

Niwm Ransomwaren lunnaita vaativa viesti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-v8HcfXTy5x
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'