Niwm Ransomware

Niwm मालवेयर खतरे के विश्लेषण ने पुष्टि की है कि यह रैंसमवेयर वर्गीकरण से संबंधित है। सभी रैंसमवेयर की तरह, Niwm को पीड़ितों के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिससे वे उपयोगकर्ता के लिए दुर्गम हो जाते हैं। Niwm के मामले में, यह '.niwm' एक्सटेंशन को एन्क्रिप्टेड फ़ाइलों के मूल फ़ाइल नामों में जोड़ देता है। उदाहरण के लिए, Niwm द्वारा एन्क्रिप्ट किए जाने के बाद '1.jpg' नामक फ़ाइल का नाम बदलकर '1.jpg.niwm' कर दिया जाएगा। खतरा STOP/Djvu मैलवेयर परिवार से संबंधित एक और खतरनाक रैंसमवेयर संस्करण है।

इसके अतिरिक्त, Niwm एन्क्रिप्टेड फ़ाइलों वाली प्रत्येक निर्देशिका में '_readme.txt' नाम का एक फिरौती नोट छोड़ता है। यह नोट पीड़ित को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और डिक्रिप्शन कुंजी प्राप्त करने के लिए उन्हें फिरौती का भुगतान करना होगा। यह ध्यान देने योग्य है कि STOP/Djvu रैनसमवेयर अक्सर अन्य मैलवेयर के साथ वितरित किया जाता है, जैसे रेडलाइन और विडार जैसे सूचना चोरी करने वाले। इसका मतलब यह है कि Niwm के शिकार लोगों की फाइलों को एन्क्रिप्ट करने के अलावा उनकी संवेदनशील जानकारी भी चोरी हो सकती है।

Niwm Ransomware अपने पीड़ितों से फिरौती की मांग करता है

Niwm रैंसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ितों को सूचित करता है कि उन्हें अपनी एन्क्रिप्टेड फ़ाइलों तक पहुंच को पुनर्प्राप्त करने के लिए डिकोडरसॉफ्टवेयर और एक अनूठी कुंजी प्राप्त करने की आवश्यकता होगी। हमलावर इन उपकरणों को प्राप्त करने के लिए $980 के शुल्क की मांग करते हैं। हालांकि, पीड़ित जो 72 घंटों के भीतर निर्दिष्ट ईमेल पतों के माध्यम से धमकी देने वाले अभिनेताओं से संपर्क करते हैं, वे $490 के कम फिरौती शुल्क पर बातचीत करने में सक्षम हो सकते हैं।

पीड़ितों को कुछ आश्वासन प्रदान करने के लिए, फिरौती का नोट फिरौती का भुगतान करने या डिक्रिप्शन उपकरण खरीदने से पहले एक एन्क्रिप्टेड फ़ाइल को मुफ्त डिक्रिप्शन प्रयास के लिए सबमिट करने की संभावना प्रदान करता है। हालाँकि, यह नोट करना महत्वपूर्ण है कि एक फ़ाइल का सफल डिक्रिप्शन इस बात की गारंटी नहीं देता है कि बाकी एन्क्रिप्ट की गई फ़ाइलें पुनर्प्राप्त करने योग्य होंगी।

यह अत्यधिक अनुशंसा की जाती है कि पीड़ित फिरौती का भुगतान न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर भुगतान प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन उपकरण भेजेंगे। वास्तव में, फिरौती का भुगतान करने से हमलावरों को अपनी आपराधिक गतिविधियों को जारी रखने के लिए प्रोत्साहित किया जा सकता है, जिससे अधिक पीड़ित उनकी दुर्भावनापूर्ण योजनाओं के शिकार हो सकते हैं।

अपने डेटा और डिवाइस को रैंसमवेयर के खतरों से सुरक्षित रखना न भूलें

डेटा और उपकरणों को रैंसमवेयर के खतरों से बचाने के लिए, उपयोगकर्ताओं को खुद को सुरक्षित रखने के लिए कई उपाय करने चाहिए।

सबसे पहले, उन्हें हमेशा अपने सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित रखना चाहिए। यह हमलावरों को पुराने सॉफ़्टवेयर में ज्ञात कमजोरियों का फायदा उठाने से रोक सकता है।

अज्ञात या संदिग्ध स्रोतों से लिंक खोलते या अटैचमेंट डाउनलोड करते समय उपयोगकर्ताओं को सावधानी बरतनी चाहिए। इसमें फ़िशिंग ईमेल से सतर्क रहना शामिल है जो उपयोगकर्ताओं को व्यक्तिगत जानकारी प्रकट करने या दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने के लिए बरगलाते हैं।

एक मजबूत बैकअप सिस्टम का होना महत्वपूर्ण है। नियमित रूप से डेटा का बैकअप लेना सुनिश्चित करता है कि उपयोगकर्ताओं के पास उनकी महत्वपूर्ण फाइलों की एक प्रति है, यदि वे रैनसमवेयर हमलों के कारण एन्क्रिप्टेड या दुर्गम हो जाते हैं।

अंत में, उपयोगकर्ताओं को सुरक्षा सॉफ़्टवेयर का उपयोग करने पर भी विचार करना चाहिए जिसमें एंटी-रैंसमवेयर सुविधाएँ शामिल हैं, क्योंकि यह फ़ाइलों को एन्क्रिप्ट करने से पहले रैंसमवेयर संक्रमणों को खोज और ब्लॉक कर सकता है। इसके अतिरिक्त, नवीनतम रैंसमवेयर खतरों और सुरक्षा उपायों के बारे में सूचित रहना और रैनसमवेयर हमले का शिकार होने की बाधाओं को कम करने के लिए सुरक्षित कंप्यूटिंग प्रथाओं पर खुद को शिक्षित करना महत्वपूर्ण है।

Niwm Ransomware का फिरौती मांगने वाला संदेश है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-v8HcfXTy5x
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'