Niwm Ransomware

Niwm kenkėjiškų programų grėsmės analizė patvirtino, kad ji priklauso ransomware klasifikacijai. Kaip ir visos išpirkos reikalaujančios programos, „Niwm“ sukurtas aukos kompiuteryje esantiems failams užšifruoti, kad jie būtų nepasiekiami vartotojui. „Niwm“ atveju jis prideda „.niwm“ plėtinį prie originalių užšifruotų failų pavadinimų. Pavyzdžiui, failas pavadinimu „1.jpg“ bus pervardytas į „1.jpg.niwm“, kai jį užšifravo „Niwm“. Grėsmė yra dar vienas pavojingas ransomware variantas, priklausantis STOP/Djvu kenkėjiškų programų šeimai.

Be to, Niwm kiekviename kataloge, kuriame yra užšifruotų failų, įmeta išpirkos raštelį pavadinimu „_readme.txt“. Ši pastaba informuoja auką, kad jų failai buvo užšifruoti ir kad jie turės sumokėti išpirką, kad gautų iššifravimo raktą. Verta paminėti, kad STOP/Djvu išpirkos reikalaujančios programos dažnai platinamos kartu su kitomis kenkėjiškomis programomis, tokiomis kaip informacijos vagystės, tokios kaip RedLine ir Vidar. Tai reiškia, kad „Niwm“ aukų taip pat galėjo būti pavogta slapta informacija, be to, jų failai buvo užšifruoti.

„Niwm Ransomware“ reikalauja iš savo aukų sumokėti išpirką

„Niwm ransomware“ paliktas išpirkos raštas informuoja aukas, kad joms reikės įsigyti decodrr programinę įrangą ir unikalų raktą, kad atgautų prieigą prie užšifruotų failų. Užpuolikai reikalauja 980 USD mokesčio už šiuos įrankius. Tačiau aukos, susisiekusios su grėsmės veikėjais nurodytais el. pašto adresais per 72 valandas, gali susitarti dėl mažesnio 490 USD išpirkos mokesčio.

Siekiant užtikrinti aukoms, išpirkos kupiūra suteikia galimybę nemokamai iššifruoti vieną užšifruotą failą prieš įsipareigojant sumokėti išpirką arba perkant iššifravimo įrankius. Tačiau svarbu pažymėti, kad sėkmingas vieno failo iššifravimas negarantuoja, kad likusius užšifruotus failus bus galima atkurti.

Labai rekomenduojama aukoms nemokėti išpirkos, nes nėra garantijų, kad net ir gavę apmokėjimą užpuolikai atsiųs reikiamus iššifravimo įrankius. Tiesą sakant, išpirkos sumokėjimas gali netgi paskatinti užpuolikus tęsti nusikalstamą veiklą, todėl daugiau aukų taps jų kenkėjiškų schemų aukomis.

Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių

Norėdami apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai turėtų imtis kelių priemonių, kad apsisaugotų.

Pirma, jie visada turėtų atnaujinti savo programinę įrangą, operacinę sistemą ir saugos programinę įrangą su naujausiais saugos pataisomis ir naujinimais. Tai gali neleisti užpuolikams pasinaudoti žinomais pasenusios programinės įrangos pažeidžiamumais.

Vartotojai turėtų būti atsargūs atidarydami nuorodas arba atsisiųsdami priedus iš nežinomų ar įtartinų šaltinių. Tai apima budrumą dėl sukčiavimo el. laiškų, kuriais bandoma priversti vartotojus atskleisti asmeninę informaciją arba atsisiųsti kenkėjiškų failų.

Svarbu turėti tvirtą atsarginę sistemą. Reguliarus duomenų atsarginių kopijų kūrimas užtikrina, kad vartotojai turėtų savo svarbių failų kopijas, jei jie būtų užšifruoti arba nepasiekiami dėl išpirkos reikalaujančių programų atakų.

Galiausiai, vartotojai taip pat turėtų apsvarstyti galimybę naudoti saugos programinę įrangą, kuri apima apsaugos nuo išpirkos programinės įrangos funkcijas, nes tai gali aptikti ir blokuoti išpirkos reikalaujančias programas prieš užšifruojant failus. Be to, svarbu būti informuotam apie naujausias išpirkos reikalaujančių programų grėsmes ir saugos priemones bei mokytis saugios skaičiavimo praktikos, kad sumažintumėte tikimybę tapti išpirkos reikalaujančios programos atakos auka.

„Niwm Ransomware“ išpirkos reikalaujantis pranešimas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-v8HcfXTy5x
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'