Niwm ransomware
L'analisi della minaccia malware Niwm ha confermato che appartiene alla classificazione ransomware. Come tutti i ransomware, Niwm è progettato per crittografare i file sul computer di una vittima, rendendoli inaccessibili all'utente. Nel caso di Niwm, aggiunge l'estensione '.niwm' ai nomi file originali dei file crittografati. Ad esempio, un file denominato "1.jpg" verrebbe rinominato in "1.jpg.niwm" dopo essere stato crittografato da Niwm. La minaccia è un'altra pericolosa variante di ransomware appartenente alla famiglia di malware STOP/Djvu .
Inoltre, Niwm rilascia una richiesta di riscatto denominata "_readme.txt" in ogni directory che contiene file crittografati. Questa nota informa la vittima che i suoi file sono stati crittografati e che dovrà pagare un riscatto per ottenere la chiave di decrittazione. Vale la pena notare che il ransomware STOP/Djvu viene spesso distribuito insieme ad altri malware, come ladri di informazioni come RedLine e Vidar. Ciò significa che le vittime di Niwm potrebbero anche aver subito il furto delle loro informazioni sensibili, oltre alla crittografia dei loro file.
Il ransomware Niwm richiede un riscatto dalle sue vittime
La richiesta di riscatto lasciata da Niwm ransomware informa le vittime che dovranno acquisire il software decodrr e una chiave univoca per recuperare l'accesso ai propri file crittografati. Gli aggressori richiedono una commissione di $ 980 per ottenere questi strumenti. Tuttavia, le vittime che contattano gli attori della minaccia tramite gli indirizzi e-mail specificati entro 72 ore potrebbero essere in grado di negoziare una tariffa di riscatto inferiore di $ 490.
Per fornire una certa sicurezza alle vittime, la nota di riscatto offre la possibilità di inviare un file crittografato per un tentativo di decrittazione gratuito prima di impegnarsi a pagare il riscatto o acquistare gli strumenti di decrittazione. Tuttavia, è importante notare che la corretta decrittazione di un file non garantisce che il resto dei file crittografati sarà recuperabile.
Si consiglia vivamente alle vittime di non pagare il riscatto, poiché non vi sono garanzie che gli aggressori invieranno gli strumenti di decrittazione necessari anche dopo aver ricevuto il pagamento. In effetti, il pagamento del riscatto può persino incoraggiare gli aggressori a continuare le loro attività criminali, portando più vittime a cadere preda dei loro schemi dannosi.
Assicurati di proteggere i tuoi dati e dispositivi dalle minacce ransomware
Per proteggere dati e dispositivi dalle minacce ransomware, gli utenti dovrebbero adottare diverse misure per salvaguardare se stessi.
In primo luogo, devono sempre mantenere aggiornati il software, il sistema operativo e il software di sicurezza con le patch e gli aggiornamenti di sicurezza più recenti. Ciò può impedire agli aggressori di sfruttare le vulnerabilità note nel software obsoleto.
Gli utenti devono prestare attenzione quando aprono collegamenti o scaricano allegati da fonti sconosciute o sospette. Ciò include la vigilanza sulle e-mail di phishing che tentano di indurre gli utenti a divulgare informazioni personali o scaricare file dannosi.
È importante disporre di un solido sistema di backup. Il backup regolare dei dati assicura che gli utenti dispongano di una copia dei loro file importanti nel caso in cui diventino crittografati o inaccessibili a causa di attacchi ransomware.
Infine, gli utenti dovrebbero anche prendere in considerazione l'utilizzo di software di sicurezza che includa funzionalità anti-ransomware, in quanto questo può trovare e bloccare le infezioni da ransomware prima che possano crittografare i file. Inoltre, è importante rimanere informati sulle ultime minacce ransomware e sulle misure di sicurezza e informarsi sulle pratiche informatiche sicure per ridurre le probabilità di diventare vittima di un attacco ransomware.
Il messaggio di richiesta di riscatto di Niwm Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-v8HcfXTy5x
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
