Niwm-ransomware
Analyse van de Niwm-malwaredreiging heeft bevestigd dat deze behoort tot de classificatie van ransomware. Zoals alle ransomware is Niwm ontworpen om bestanden op de computer van een slachtoffer te versleutelen, waardoor ze ontoegankelijk worden voor de gebruiker. In het geval van Niwm voegt het de extensie '.niwm' toe aan de oorspronkelijke bestandsnamen van versleutelde bestanden. Een bestand met de naam '1.jpg' wordt bijvoorbeeld hernoemd naar '1.jpg.niwm' nadat het is versleuteld door Niwm. De dreiging is nog een andere gevaarlijke ransomware-variant die behoort tot de STOP/Djvu- malwarefamilie.
Bovendien plaatst Niwm een losgeldnotitie met de naam '_readme.txt' in elke map die versleutelde bestanden bevat. Deze notitie informeert het slachtoffer dat hun bestanden zijn versleuteld en dat ze losgeld moeten betalen om de decoderingssleutel te verkrijgen. Het is vermeldenswaard dat de STOP/Djvu-ransomware vaak samen met andere malware wordt verspreid, zoals informatiedieven zoals RedLine en Vidar. Dit betekent dat slachtoffers van Niwm mogelijk ook hun gevoelige informatie hebben laten stelen, naast het versleutelen van hun bestanden.
De Niwm Ransomware eist losgeld van zijn slachtoffers
De losgeldbrief achtergelaten door de Niwm-ransomware informeert de slachtoffers dat ze decodrrsoftware en een unieke sleutel nodig hebben om de toegang tot hun versleutelde bestanden te herstellen. De aanvallers vragen een vergoeding van $ 980 om deze tools te verkrijgen. Slachtoffers die binnen 72 uur via de opgegeven e-mailadressen contact opnemen met de aanvallers, kunnen echter mogelijk een lager losgeld van $ 490 bedingen.
Om de slachtoffers enige zekerheid te bieden, biedt de losgeldbrief de mogelijkheid om één gecodeerd bestand in te dienen voor een gratis decoderingspoging alvorens het losgeld te betalen of de decoderingstools te kopen. Het is echter belangrijk op te merken dat de succesvolle decodering van één bestand niet garandeert dat de rest van de gecodeerde bestanden kunnen worden hersteld.
Het wordt ten zeerste aanbevolen dat slachtoffers het losgeld niet betalen, aangezien er geen garanties zijn dat de aanvallers de benodigde decoderingstools zullen sturen, zelfs na ontvangst van de betaling. Het betalen van het losgeld kan aanvallers zelfs aanmoedigen om door te gaan met hun criminele activiteiten, waardoor meer slachtoffers ten prooi vallen aan hun kwaadaardige plannen.
Zorg ervoor dat u uw gegevens en apparaten beschermt tegen bedreigingen door ransomware
Om gegevens en apparaten te beschermen tegen ransomware-bedreigingen, moeten gebruikers verschillende maatregelen nemen om zichzelf te beschermen.
Ten eerste moeten ze hun software, besturingssysteem en beveiligingssoftware altijd up-to-date houden met de nieuwste beveiligingspatches en -updates. Dit kan voorkomen dat aanvallers bekende kwetsbaarheden in verouderde software misbruiken.
Gebruikers moeten voorzichtig zijn bij het openen van links of het downloaden van bijlagen van onbekende of verdachte bronnen. Dit houdt in dat u waakzaam moet zijn voor phishing-e-mails die gebruikers proberen te misleiden om persoonlijke informatie vrij te geven of schadelijke bestanden te downloaden.
Het is belangrijk om een robuust back-upsysteem te hebben. Het regelmatig maken van back-ups van gegevens zorgt ervoor dat gebruikers een kopie van hun belangrijke bestanden hebben voor het geval ze versleuteld of ontoegankelijk worden als gevolg van ransomware-aanvallen.
Ten slotte moeten gebruikers ook overwegen beveiligingssoftware te gebruiken die anti-ransomwarefuncties bevat, omdat deze ransomware-infecties kan vinden en blokkeren voordat ze bestanden kunnen versleutelen. Daarnaast is het belangrijk om op de hoogte te blijven van de nieuwste ransomware-bedreigingen en beveiligingsmaatregelen, en jezelf te informeren over veilige computerpraktijken om de kans om het slachtoffer te worden van een ransomware-aanval te verkleinen.
Het bericht waarin om losgeld wordt gevraagd van Niwm Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-v8HcfXTy5x
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
