Niwm Ransomware
Analiza grožnje zlonamerne programske opreme Niwm je potrdila, da spada v klasifikacijo izsiljevalske programske opreme. Tako kot vsa izsiljevalska programska oprema je tudi Niwm zasnovan za šifriranje datotek v računalniku žrtve, zaradi česar so uporabniku nedostopne. V primeru Niwma doda pripono '.niwm' izvirnim imenom šifriranih datotek. Na primer, datoteka z imenom '1.jpg' bi bila preimenovana v '1.jpg.niwm', potem ko bi jo šifriral Niwm. Grožnja je še ena nevarna različica izsiljevalske programske opreme, ki pripada družini zlonamerne programske opreme STOP/Djvu .
Poleg tega Niwm spusti obvestilo o odkupnini z imenom '_readme.txt' v vsak imenik, ki vsebuje šifrirane datoteke. Ta opomba obvešča žrtev, da so bile njene datoteke šifrirane in da bo morala plačati odkupnino, da bi pridobila ključ za dešifriranje. Omeniti velja, da se izsiljevalska programska oprema STOP/Djvu pogosto distribuira skupaj z drugo zlonamerno programsko opremo, kot so krajci informacij, kot sta RedLine in Vidar. To pomeni, da so bili žrtvam Niwma morda ukradeni tudi občutljivi podatki, poleg šifriranja datotek.
Izsiljevalska programska oprema Niwm od svojih žrtev zahteva plačilo odkupnine
Opomba o odkupnini, ki jo je pustila izsiljevalska programska oprema Niwm, obvešča žrtve, da bodo morale pridobiti programsko opremo za dekodiranje in edinstven ključ za obnovitev dostopa do svojih šifriranih datotek. Napadalci za pridobitev teh orodij zahtevajo plačilo 980 dolarjev. Vendar se lahko žrtve, ki v 72 urah stopijo v stik z akterji groženj prek navedenih e-poštnih naslovov, lahko dogovorijo za nižjo odkupnino v višini 490 USD.
Da bi zagotovili nekaj zagotovila žrtvam, obvestilo o odkupnini ponuja možnost predložitve ene šifrirane datoteke za brezplačen poskus dešifriranja, preden se zavežete k plačilu odkupnine ali nakupu orodij za dešifriranje. Vendar je pomembno upoštevati, da uspešno dešifriranje ene datoteke ne zagotavlja, da bo mogoče druge šifrirane datoteke obnoviti.
Zelo priporočljivo je, da žrtve ne plačajo odkupnine, saj ni nobenega zagotovila, da bodo napadalci poslali potrebna orodja za dešifriranje tudi po prejemu plačila. Pravzaprav lahko plačilo odkupnine celo spodbudi napadalce, da nadaljujejo svoje kriminalne dejavnosti, zaradi česar postane več žrtev žrtev njihovih zlonamernih shem.
Poskrbite za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme
Za zaščito podatkov in naprav pred grožnjami izsiljevalske programske opreme bi morali uporabniki sprejeti več ukrepov za zaščito.
Prvič, svojo programsko opremo, operacijski sistem in varnostno programsko opremo morajo vedno posodabljati z najnovejšimi varnostnimi popravki in posodobitvami. To lahko prepreči napadalcem, da bi izkoristili znane ranljivosti v zastareli programski opremi.
Uporabniki naj bodo previdni pri odpiranju povezav ali prenašanju prilog iz neznanih ali sumljivih virov. To vključuje previdnost pred lažnimi e-poštnimi sporočili, ki poskušajo uporabnike zavesti v razkritje osebnih podatkov ali prenos zlonamernih datotek.
Pomembno je imeti vzpostavljen robusten varnostni sistem. Redno varnostno kopiranje podatkov zagotavlja, da imajo uporabniki kopijo svojih pomembnih datotek, če postanejo šifrirane ali nedostopne zaradi napadov izsiljevalske programske opreme.
Nazadnje bi morali uporabniki razmisliti tudi o uporabi varnostne programske opreme, ki vključuje funkcije za preprečevanje izsiljevalske programske opreme, saj lahko ta najde in blokira okužbe z izsiljevalsko programsko opremo, preden lahko šifrirajo datoteke. Poleg tega je pomembno, da ste obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in varnostnih ukrepih ter se poučite o varnih računalniških praksah, da zmanjšate možnosti, da bi postali žrtev napada izsiljevalske programske opreme.
Sporočilo Niwm Ransomware, ki zahteva odkupnino, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-v8HcfXTy5x
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
