Niwm Ransomware
Analiza prijetnje zlonamjernog softvera Niwm potvrdila je njegovu pripadnost klasifikaciji ransomwarea. Kao i svaki ransomware, Niwm je dizajniran za šifriranje datoteka na računalu žrtve, čineći ih nedostupnima korisniku. U slučaju Niwma, dodaje ekstenziju '.niwm' izvornim nazivima šifriranih datoteka. Na primjer, datoteka pod nazivom '1.jpg' bila bi preimenovana u '1.jpg.niwm' nakon što ju je šifrirao Niwm. Prijetnja je još jedna opasna varijanta ransomwarea koja pripada obitelji malwarea STOP/Djvu .
Osim toga, Niwm ispušta bilješku o otkupnini pod nazivom '_readme.txt' u svaki direktorij koji sadrži šifrirane datoteke. Ova bilješka obavještava žrtvu da su njihove datoteke šifrirane i da će morati platiti otkupninu kako bi dobila ključ za dešifriranje. Vrijedno je napomenuti da se STOP/Djvu ransomware često distribuira zajedno s drugim zlonamjernim softverom, poput kradljivaca informacija poput RedLinea i Vidara. To znači da su žrtvama Niwma možda također ukradeni osjetljivi podaci, osim što su im datoteke šifrirane.
Niwm Ransomware traži plaćanje otkupnine od svojih žrtava
Poruka o otkupnini koju je ostavio Niwm ransomware obavještava žrtve da će trebati nabaviti softver za dekodiranje i jedinstveni ključ za vraćanje pristupa svojim šifriranim datotekama. Napadači zahtijevaju naknadu od 980 dolara za dobivanje ovih alata. Međutim, žrtve koje kontaktiraju aktere prijetnje putem navedenih adresa e-pošte unutar 72 sata mogle bi pregovarati o nižoj otkupnini od 490 USD.
Kako bi se žrtvama pružilo određeno jamstvo, poruka o otkupnini nudi mogućnost podnošenja jedne šifrirane datoteke za besplatni pokušaj dešifriranja prije nego što se obvežu na plaćanje otkupnine ili kupnju alata za dešifriranje. Međutim, važno je napomenuti da uspješno dešifriranje jedne datoteke ne jamči da će se ostale šifrirane datoteke moći oporaviti.
Toplo se preporučuje da žrtve ne plaćaju otkupninu jer nema jamstava da će napadači poslati potrebne alate za dešifriranje čak i nakon što prime uplatu. Zapravo, plaćanje otkupnine može čak potaknuti napadače da nastave svoje kriminalne aktivnosti, što dovodi do toga da više žrtava postane žrtva njihovih zlonamjernih shema.
Obavezno zaštitite svoje podatke i uređaje od prijetnji ransomwarea
Kako bi zaštitili podatke i uređaje od prijetnji ransomwarea, korisnici bi trebali poduzeti nekoliko mjera kako bi se zaštitili.
Prvo, uvijek bi trebali održavati svoj softver, operativni sustav i sigurnosni softver najnovijim sigurnosnim zakrpama i ažuriranjima. To može spriječiti napadače da iskoriste poznate ranjivosti u zastarjelom softveru.
Korisnici trebaju biti oprezni pri otvaranju poveznica ili preuzimanju privitaka iz nepoznatih ili sumnjivih izvora. To uključuje oprez u pogledu phishing e-poruka koje pokušavaju prevariti korisnike da odaju osobne podatke ili preuzmu zlonamjerne datoteke.
Važno je imati robustan sustav sigurnosne kopije. Redovito sigurnosno kopiranje podataka osigurava da korisnici imaju kopiju svojih važnih datoteka u slučaju da postanu šifrirane ili nedostupne zbog napada ransomwarea.
Na kraju, korisnici bi također trebali razmisliti o korištenju sigurnosnog softvera koji uključuje značajke protiv ransomwarea, jer to može pronaći i blokirati infekcije ransomwareom prije nego što oni mogu šifrirati datoteke. Osim toga, važno je biti informiran o najnovijim prijetnjama ransomwarea i sigurnosnim mjerama te se educirati o sigurnim računalnim praksama kako biste umanjili izglede da postanete žrtva napada ransomwarea.
Poruka Niwm Ransomwarea o traženju otkupnine je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-v8HcfXTy5x
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
