Niwm Ransomware
Analisis ancaman malware Niwm telah mengesahkan bahawa ia tergolong dalam klasifikasi perisian tebusan. Seperti semua perisian tebusan, Niwm direka untuk menyulitkan fail pada komputer mangsa, menjadikannya tidak boleh diakses oleh pengguna. Dalam kes Niwm, ia menambahkan sambungan '.niwm' pada nama fail asal fail yang disulitkan. Sebagai contoh, fail bernama '1.jpg' akan dinamakan semula kepada '1.jpg.niwm' selepas disulitkan oleh Niwm. Ancaman itu adalah satu lagi varian perisian tebusan berbahaya yang dimiliki oleh keluarga perisian hasad STOP/Djvu .
Selain itu, Niwm menjatuhkan nota tebusan bernama '_readme.txt' dalam setiap direktori yang mengandungi fail yang disulitkan. Nota ini memberitahu mangsa bahawa fail mereka telah disulitkan dan mereka perlu membayar wang tebusan untuk mendapatkan kunci penyahsulitan. Perlu diingat bahawa perisian tebusan STOP/Djvu sering diedarkan bersama perisian hasad lain, seperti pencuri maklumat seperti RedLine dan Vidar. Ini bermakna bahawa mangsa Niwm mungkin juga telah dicuri maklumat sensitif mereka, selain fail mereka disulitkan.
Niwm Ransomware Menuntut Bayaran Tebusan daripada Mangsanya
Nota tebusan yang ditinggalkan oleh perisian tebusan Niwm memberitahu mangsa bahawa mereka perlu memperoleh perisian decodrr dan kunci unik untuk memulihkan akses kepada fail yang disulitkan mereka. Penyerang menuntut bayaran $980 untuk mendapatkan alat ini. Bagaimanapun, mangsa yang menghubungi pelaku ancaman melalui alamat e-mel yang dinyatakan dalam masa 72 jam mungkin boleh berunding dengan bayaran tebusan yang lebih rendah sebanyak $490.
Untuk memberikan sedikit jaminan kepada mangsa, nota tebusan menawarkan kemungkinan untuk menyerahkan satu fail yang disulitkan untuk percubaan penyahsulitan percuma sebelum melakukan pembayaran tebusan atau membeli alat penyahsulitan. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa penyahsulitan yang berjaya bagi satu fail tidak menjamin bahawa seluruh fail yang disulitkan akan dapat dipulihkan.
Adalah sangat disyorkan bahawa mangsa tidak membayar wang tebusan, kerana tiada jaminan bahawa penyerang akan menghantar alat penyahsulitan yang diperlukan walaupun selepas menerima pembayaran. Malah, membayar wang tebusan mungkin menggalakkan penyerang meneruskan aktiviti jenayah mereka, menyebabkan lebih ramai mangsa menjadi mangsa skim jahat mereka.
Pastikan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware
Untuk melindungi data dan peranti daripada ancaman perisian tebusan, pengguna harus mengambil beberapa langkah untuk melindungi diri mereka sendiri.
Pertama, mereka harus sentiasa memastikan perisian, sistem pengendalian dan perisian keselamatan mereka dikemas kini dengan tampung dan kemas kini keselamatan terkini. Ini boleh menghalang penyerang daripada mengeksploitasi kelemahan yang diketahui dalam perisian lapuk.
Pengguna harus berhati-hati apabila membuka pautan atau memuat turun lampiran daripada sumber yang tidak diketahui atau mencurigakan. Ini termasuk berwaspada terhadap e-mel pancingan data yang cuba memperdaya pengguna supaya mendedahkan maklumat peribadi atau memuat turun fail berniat jahat.
Adalah penting untuk mempunyai sistem sandaran yang mantap. Membuat sandaran data dengan kerap memastikan pengguna mempunyai salinan fail penting mereka sekiranya mereka disulitkan atau tidak boleh diakses akibat serangan perisian tebusan.
Akhir sekali, pengguna juga harus mempertimbangkan untuk menggunakan perisian keselamatan yang termasuk ciri anti-ransomware, kerana ini boleh mencari dan menyekat jangkitan ransomware sebelum mereka boleh menyulitkan fail. Selain itu, adalah penting untuk kekal dimaklumkan tentang ancaman perisian tebusan dan langkah keselamatan terkini, dan untuk mendidik diri sendiri tentang amalan pengkomputeran yang selamat untuk mengurangkan kemungkinan menjadi mangsa serangan perisian tebusan.
Mesej menuntut tebusan Niwm Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-v8HcfXTy5x
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
