Niwm Ransomware
A Niwm malware fenyegetés elemzése megerősítette, hogy a ransomware osztályba tartozik. Mint minden zsarolóprogramot, a Niwm-et is úgy tervezték, hogy titkosítsa az áldozat számítógépén lévő fájlokat, így elérhetetlenné téve azokat a felhasználó számára. A Niwm esetében a „.niwm” kiterjesztést fűzi a titkosított fájlok eredeti fájlnevéhez. Például egy '1.jpg' nevű fájlt átneveznénk '1.jpg.niwm'-re, miután a Niwm titkosította. A fenyegetés egy újabb veszélyes zsarolóvírus-változat, amely a STOP/Djvu malware családhoz tartozik.
Ezenkívül a Niwm egy '_readme.txt' nevű váltságdíjat ejt minden olyan könyvtárba, amely titkosított fájlokat tartalmaz. Ez a megjegyzés tájékoztatja az áldozatot, hogy fájljait titkosították, és váltságdíjat kell fizetnie a visszafejtési kulcs megszerzéséért. Érdemes megjegyezni, hogy a STOP/Djvu ransomware-t gyakran más rosszindulatú programokkal, például információlopókkal, például RedLine és Vidar mellett terjesztik. Ez azt jelenti, hogy a Niwm áldozatainak érzékeny információit is ellophatták, amellett, hogy fájljaikat titkosították.
A Niwm Ransomware váltságdíjat követel áldozataitól
A Niwm ransomware által hagyott váltságdíj-jegyzet arról tájékoztatja az áldozatokat, hogy decodrrszoftvert és egyedi kulcsot kell beszerezniük a titkosított fájljaikhoz való hozzáférés helyreállításához. A támadók 980 dollár díjat követelnek ezen eszközök beszerzéséért. Azok az áldozatok azonban, akik 72 órán belül felveszik a kapcsolatot a fenyegetőzőkkel a megadott e-mail címeken, alacsonyabb, 490 dolláros váltságdíjat tudnak kialkudni.
Az áldozatok biztosítékaként a váltságdíj feljegyzés lehetőséget kínál egy titkosított fájl beküldésére egy ingyenes visszafejtési kísérlethez, mielőtt elkötelezné magát a váltságdíj kifizetése vagy a visszafejtő eszközök megvásárlása mellett. Fontos azonban megjegyezni, hogy egy fájl sikeres visszafejtése nem garantálja, hogy a többi titkosított fájl helyreállítható lesz.
Erősen ajánlott, hogy az áldozatok ne fizessék ki a váltságdíjat, mivel nincs garancia arra, hogy a támadók a fizetés megérkezése után is elküldik a szükséges visszafejtő eszközöket. Valójában a váltságdíj kifizetése akár arra is ösztönözheti a támadókat, hogy folytassák bűnözői tevékenységüket, aminek következtében több áldozat eshet rosszindulatú terveik áldozatává.
Ügyeljen arra, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetésektől
Az adatok és eszközök ransomware fenyegetésekkel szembeni védelme érdekében a felhasználóknak számos intézkedést kell tenniük saját maguk védelmére.
Először is, mindig naprakészen kell tartaniuk szoftverüket, operációs rendszerüket és biztonsági szoftverüket a legújabb biztonsági javításokkal és frissítésekkel. Ez megakadályozhatja, hogy a támadók kihasználják az elavult szoftverek ismert sebezhetőségeit.
A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen vagy gyanús forrásból nyitnak meg hivatkozásokat vagy töltenek le mellékleteket. Ez magában foglalja az adathalász e-mailek éberségét, amelyek megpróbálják rávenni a felhasználókat személyes adatok kiszolgáltatására vagy rosszindulatú fájlok letöltésére.
Fontos, hogy egy robusztus biztonsági mentési rendszer álljon rendelkezésre. Az adatok rendszeres biztonsági mentése biztosítja, hogy a felhasználók másolatot kapjanak fontos fájljaikról arra az esetre, ha azok titkosítva vagy elérhetetlenné válnának zsarolóvírus-támadások miatt.
Végül a felhasználóknak fontolóra kell venniük a ransomware-ellenes funkciókat is tartalmazó biztonsági szoftver használatát, mivel ez képes megtalálni és blokkolni a ransomware fertőzéseket, mielőtt a fájlokat titkosíthatná. Ezenkívül fontos, hogy tájékozódjon a legújabb ransomware-fenyegetésekről és biztonsági intézkedésekről, és tájékozódjon a biztonságos számítástechnikai gyakorlatokról, hogy csökkentse a zsarolóprogramok áldozatává válásának esélyét.
A Niwm Ransomware váltságdíjat követelő üzenete a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-v8HcfXTy5x
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
