Niwm Ransomware
Analys av Niwm malware-hotet har bekräftat att det tillhör klassificeringen av ransomware. Liksom all ransomware är Niwm utformad för att kryptera filer på ett offers dator, vilket gör dem oåtkomliga för användaren. När det gäller Niwm lägger den till tillägget '.niwm' till de ursprungliga filnamnen för krypterade filer. Till exempel skulle en fil med namnet '1.jpg' döpas om till '1.jpg.niwm' efter att ha krypterats av Niwm. Hotet är ännu en farlig ransomware-variant som tillhör STOP/Djvu malware-familjen.
Dessutom släpper Niwm en lösenseddel med namnet '_readme.txt' i varje katalog som innehåller krypterade filer. Den här anteckningen informerar offret om att deras filer har krypterats och att de kommer att behöva betala en lösensumma för att få dekrypteringsnyckeln. Det är värt att notera att STOP/Djvu ransomware ofta distribueras tillsammans med andra skadliga program, såsom informationsstöldare som RedLine och Vidar. Det betyder att offer för Niwm också kan ha fått sin känsliga information stulen, förutom att ha fått sina filer krypterade.
Niwm Ransomware kräver en lösensumma från sina offer
Lösennotan som lämnats av Niwm ransomware informerar offren om att de kommer att behöva skaffa decodrr-programvara och en unik nyckel för att återställa åtkomst till sina krypterade filer. Angriparna kräver en avgift på $980 för att få dessa verktyg. Däremot kan offer som kontaktar hotaktörerna via de angivna e-postadresserna inom 72 timmar kunna förhandla fram en lägre lösensumma på $490.
För att ge offren en viss säkerhet, erbjuder lösensumman möjligheten att skicka in en krypterad fil för ett gratis dekrypteringsförsök innan man förbinder sig att betala lösensumman eller köpa dekrypteringsverktygen. Det är dock viktigt att notera att framgångsrik dekryptering av en fil inte garanterar att resten av de krypterade filerna kommer att kunna återställas.
Det rekommenderas starkt att offren inte betalar lösensumman, eftersom det inte finns några garantier för att angriparna kommer att skicka de nödvändiga dekrypteringsverktygen även efter att ha fått betalning. Faktum är att att betala lösen kan till och med uppmuntra angripare att fortsätta sina kriminella aktiviteter, vilket leder till att fler offer faller offer för deras illvilliga planer.
Se till att skydda dina data och enheter från ransomware-hot
För att skydda data och enheter från ransomware-hot bör användare vidta flera åtgärder för att skydda sig själva.
För det första bör de alltid hålla sin programvara, operativsystem och säkerhetsprogram uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Detta kan förhindra angripare från att utnyttja kända sårbarheter i föråldrad programvara.
Användare bör vara försiktiga när de öppnar länkar eller laddar ner bilagor från okända eller misstänkta källor. Detta inkluderar att vara vaksam på nätfiske-e-postmeddelanden som försöker lura användare att avslöja personlig information eller ladda ner skadliga filer.
Det är viktigt att ha ett robust backupsystem på plats. Att säkerhetskopiera data regelbundet säkerställer att användare har en kopia av sina viktiga filer ifall de blir krypterade eller otillgängliga på grund av ransomware-attacker.
Slutligen bör användare också överväga att använda säkerhetsprogram som innehåller anti-ransomware-funktioner, eftersom detta kan hitta och blockera ransomware-infektioner innan de kan kryptera filer. Dessutom är det viktigt att hålla sig informerad om de senaste ransomware-hoten och säkerhetsåtgärderna, och att utbilda sig i säkra datorrutiner för att minska chanserna att bli offer för en ransomware-attack.
Niwm Ransomwares budskap som kräver lösen är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-v8HcfXTy5x
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
