Niwm Ransomware
Analiza e kërcënimit të malware Niwm ka konfirmuar se ai i përket klasifikimit të ransomware. Si të gjithë ransomware, Niwm është krijuar për të enkriptuar skedarët në kompjuterin e viktimës, duke i bërë ata të paarritshëm për përdoruesit. Në rastin e Niwm, ai shton ekstensionin '.niwm' në emrat e skedarëve origjinalë të skedarëve të enkriptuar. Për shembull, një skedar me emrin '1.jpg' do të riemërohej në '1.jpg.niwm' pasi të kodohej nga Niwm. Kërcënimi është një tjetër variant i rrezikshëm ransomware që i përket familjes së malware STOP/Djvu .
Për më tepër, Niwm lëshon një shënim shpërblyese të quajtur '_readme.txt' në çdo drejtori që përmban skedarë të koduar. Ky shënim informon viktimën se dosjet e saj janë të koduara dhe se do t'i duhet të paguajnë një shpërblim për të marrë çelësin e deshifrimit. Vlen të përmendet se ransomware STOP/Djvu shpërndahet shpesh së bashku me malware të tjerë, siç janë vjedhësit e informacionit si RedLine dhe Vidar. Kjo do të thotë se viktimave të Niwm mund t'u jenë vjedhur edhe informacionet e ndjeshme, përveç skedarëve të tyre të koduar.
Niwm Ransomware kërkon një pagesë shpërblimi nga viktimat e tij
Shënimi i shpërblesës i lënë nga ransomware Niwm informon viktimat se atyre do t'u duhet të blejnë softuer dekodrrr dhe një çelës unik për të rikuperuar aksesin në skedarët e tyre të koduar. Sulmuesit kërkojnë një tarifë prej 980 dollarë për të marrë këto mjete. Megjithatë, viktimat që kontaktojnë aktorët e kërcënimit përmes adresave të specifikuara të emailit brenda 72 orëve mund të jenë në gjendje të negociojnë një tarifë më të ulët shpërblimi prej 490 dollarësh.
Për t'u ofruar disa garanci viktimave, shënimi i shpërblimit ofron mundësinë e paraqitjes së një skedari të koduar për një përpjekje deshifrimi falas përpara se të angazhoheni për të paguar shpërblimin ose për të blerë mjetet e deshifrimit. Megjithatë, është e rëndësishme të theksohet se deshifrimi i suksesshëm i një skedari nuk garanton që pjesa tjetër e skedarëve të koduar do të rikuperohen.
Rekomandohet shumë që viktimat të mos paguajnë shpërblimin, pasi nuk ka garanci që sulmuesit do të dërgojnë mjetet e nevojshme të deshifrimit edhe pas marrjes së pagesës. Në fakt, pagimi i shpërblimit madje mund të inkurajojë sulmuesit të vazhdojnë aktivitetet e tyre kriminale, duke bërë që më shumë viktima të bien pre e skemave të tyre keqdashëse.
Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware
Për të mbrojtur të dhënat dhe pajisjet nga kërcënimet e ransomware, përdoruesit duhet të marrin disa masa për të mbrojtur veten.
Së pari, ata duhet të mbajnë gjithmonë të përditësuar softuerin e tyre, sistemin operativ dhe softuerin e sigurisë me arnimet dhe përditësimet më të fundit të sigurisë. Kjo mund të parandalojë sulmuesit nga shfrytëzimi i dobësive të njohura në softuerët e vjetëruar.
Përdoruesit duhet të tregojnë kujdes kur hapin lidhje ose shkarkojnë bashkëngjitje nga burime të panjohura ose të dyshimta. Kjo përfshin të qenit vigjilent ndaj email-eve phishing që përpiqen të mashtrojnë përdoruesit për të zbuluar informacione personale ose për të shkarkuar skedarë me qëllim të keq.
Është e rëndësishme të kesh një sistem të fuqishëm rezervë. Rezervimi i rregullt i të dhënave siguron që përdoruesit të kenë një kopje të skedarëve të tyre të rëndësishëm në rast se ato bëhen të koduara ose të paarritshme për shkak të sulmeve të ransomware.
Së fundi, përdoruesit duhet të konsiderojnë gjithashtu përdorimin e softuerit të sigurisë që përfshin veçori anti-ransomware, pasi kjo mund të gjejë dhe bllokojë infeksionet e ransomware përpara se të mund të kriptuar skedarët. Për më tepër, është e rëndësishme të qëndroni të informuar për kërcënimet më të fundit të ransomware dhe masat e sigurisë, dhe të edukoni veten mbi praktikat e sigurta kompjuterike për të pakësuar shanset për t'u bërë viktimë e një sulmi ransomware.
Mesazhi i Niwm Ransomware që kërkon shpërblesë është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-v8HcfXTy5x
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
