Niwm Ransomware

ניתוח של איום התוכנה הזדונית Niwm אישר שהוא שייך לסיווג תוכנות הכופר. כמו כל תוכנות כופר, Niwm נועדה להצפין קבצים במחשב של הקורבן, מה שהופך אותם לבלתי נגישים למשתמש. במקרה של Niwm, הוא מוסיף את סיומת '.niwm' לשמות הקבצים המקוריים של קבצים מוצפנים. לדוגמה, קובץ בשם '1.jpg' ישונה ל-'1.jpg.niwm' לאחר שהוצפן על ידי Niwm. האיום הוא עוד גרסה מסוכנת של תוכנת כופר השייכת למשפחת התוכנות הזדוניות STOP/Djvu .

בנוסף, Niwm משחררת פתק כופר בשם '_readme.txt' בכל ספרייה המכילה קבצים מוצפנים. פתק זה מודיע לקורבן שהקבצים שלו הוצפנו ושהם יצטרכו לשלם כופר על מנת לקבל את מפתח הפענוח. ראוי לציין שתוכנת כופר STOP/Djvu מופצת לרוב לצד תוכנות זדוניות אחרות, כמו גנבי מידע כמו RedLine ו-Vidar. המשמעות היא שייתכן שגם לקורבנות של Niwm נגנב המידע הרגיש שלהם, בנוסף לכך שהקבצים שלהם הוצפנו.

תוכנת הכופר של Niwm דורשת תשלום כופר מהקורבנות שלה

פתק הכופר שהותירה על ידי תוכנת הכופר Niwm מודיע לקורבנות שהם יצטרכו לרכוש תוכנת decodrr ומפתח ייחודי כדי לשחזר גישה לקבצים המוצפנים שלהם. התוקפים דורשים תשלום של 980$ כדי להשיג את הכלים הללו. עם זאת, קורבנות שיצרו קשר עם גורמי האיומים באמצעות כתובות הדוא"ל שצוינו בתוך 72 שעות עשויים להיות מסוגלים לנהל משא ומתן על דמי כופר נמוכים יותר של 490 דולר.

כדי לספק קצת ביטחון לקורבנות, שטר הכופר מציע את האפשרות להגיש קובץ מוצפן אחד לניסיון פענוח בחינם לפני שמתחייבים לשלם את הכופר או לקנות את כלי הפענוח. עם זאת, חשוב לציין שהפענוח המוצלח של קובץ אחד אינו מבטיח ששאר הקבצים המוצפנים יהיו ניתנים לשחזור.

מומלץ מאוד שהקורבנות לא ישלמו את הכופר, שכן אין ערובה לכך שהתוקפים ישלחו את כלי הפענוח הדרושים גם לאחר קבלת התשלום. למעשה, תשלום הכופר עשוי אף לעודד תוקפים להמשיך בפעילות הפלילית שלהם, ולהוביל לכך שקורבנות נוספים יפלו טרף למזימותיהם הזדוניות.

הקפד להגן על הנתונים והמכשירים שלך מפני איומי כופר

כדי להגן על נתונים ומכשירים מפני איומי תוכנות כופר, על המשתמשים לנקוט במספר אמצעים כדי להגן על עצמם.

ראשית, עליהם לשמור תמיד על התוכנה, מערכת ההפעלה ותוכנת האבטחה שלהם מעודכנים בתיקוני האבטחה והעדכונים האחרונים. זה יכול למנוע מתוקפים לנצל פגיעויות ידועות בתוכנה מיושנת.

על המשתמשים לנקוט משנה זהירות בעת פתיחת קישורים או הורדת קבצים מצורפים ממקורות לא ידועים או חשודים. זה כולל שמירה על ערנות להודעות דיוג שמנסות להערים על משתמשים לחשוף מידע אישי או להוריד קבצים זדוניים.

חשוב שתהיה מערכת גיבוי חזקה במקום. גיבוי נתונים באופן קבוע מבטיח שלמשתמשים יש עותק של הקבצים החשובים שלהם למקרה שהם הופכים מוצפנים או בלתי נגישים עקב התקפות כופר.

לבסוף, על המשתמשים לשקול להשתמש בתוכנת אבטחה הכוללת תכונות נגד תוכנות כופר, מכיוון שהדבר יכול למצוא ולחסום זיהומים של תוכנות כופר לפני שהם יכולים להצפין קבצים. בנוסף, חשוב להישאר מעודכן לגבי האיומים האחרונים של תוכנות הכופר ואמצעי האבטחה, וללמד את עצמו על שיטות מחשוב בטוחות כדי להקטין את הסיכויים להפוך לקורבן להתקפת תוכנת כופר.

ההודעה הדורשת כופר של Niwm Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-v8HcfXTy5x
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'