Niwm แรนซัมแวร์
การวิเคราะห์ภัยคุกคามมัลแวร์ Niwm ได้ยืนยันว่าเป็นของประเภทแรนซัมแวร์ เช่นเดียวกับแรนซัมแวร์ทั้งหมด Niwm ได้รับการออกแบบให้เข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ ในกรณีของ Niwm จะต่อท้ายนามสกุล '.niwm' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะถูกเปลี่ยนชื่อเป็น '1.jpg.niwm' หลังจากที่ Niwm เข้ารหัส ภัยคุกคามนี้เป็นอีกหนึ่งแรนซัมแวร์ที่เป็นอันตรายซึ่งอยู่ในตระกูลมัลแวร์ STOP/Djvu
นอกจากนี้ Niwm ยังปล่อยหมายเหตุเรียกค่าไถ่ชื่อ '_readme.txt' ในทุกไดเร็กทอรีที่มีไฟล์เข้ารหัส บันทึกนี้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสและพวกเขาจะต้องจ่ายค่าไถ่เพื่อรับคีย์ถอดรหัส เป็นที่น่าสังเกตว่า STOP/Djvu ransomware มักจะกระจายไปพร้อมกับมัลแวร์อื่นๆ เช่น ตัวขโมยข้อมูลอย่าง RedLine และ Vidar ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่อของ Niwm อาจถูกขโมยข้อมูลที่สำคัญของพวกเขา นอกเหนือจากการเข้ารหัสไฟล์แล้ว
Niwm Ransomware เรียกร้องค่าไถ่จากผู้ที่ตกเป็นเหยื่อ
บันทึกเรียกค่าไถ่ที่ Niwm ransomware ทิ้งไว้จะแจ้งให้เหยื่อทราบว่าพวกเขาจำเป็นต้องได้รับซอฟต์แวร์ถอดรหัสและรหัสเฉพาะเพื่อกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส ผู้โจมตีต้องการค่าธรรมเนียม 980 ดอลลาร์เพื่อขอรับเครื่องมือเหล่านี้ อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่อที่ติดต่อกับผู้คุกคามผ่านทางที่อยู่อีเมลที่ระบุภายใน 72 ชั่วโมงอาจสามารถต่อรองค่าไถ่ที่ต่ำกว่า 490 ดอลลาร์ได้
เพื่อสร้างความมั่นใจให้กับผู้ที่ตกเป็นเหยื่อ หมายเหตุค่าไถ่เสนอความเป็นไปได้ในการส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์สำหรับความพยายามในการถอดรหัสฟรีก่อนที่จะตกลงที่จะจ่ายค่าไถ่หรือซื้อเครื่องมือถอดรหัส อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการถอดรหัสสำเร็จของไฟล์หนึ่งไฟล์ไม่ได้รับประกันว่าไฟล์ที่เหลือที่เข้ารหัสจะสามารถกู้คืนได้
ขอแนะนำเป็นอย่างยิ่งว่าผู้ที่ตกเป็นเหยื่อไม่ต้องจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะส่งเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ความจริงแล้ว การจ่ายค่าไถ่อาจกระตุ้นให้ผู้โจมตีดำเนินกิจกรรมทางอาญาต่อไป ทำให้มีเหยื่อจำนวนมากขึ้นที่ตกเป็นเหยื่อของแผนร้ายของพวกเขา
อย่าลืมปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
เพื่อปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้มาตรการหลายอย่างเพื่อป้องกันตนเอง
ประการแรก พวกเขาควรปรับปรุงซอฟต์แวร์ ระบบปฏิบัติการ และซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอด้วยแพตช์และการอัปเดตความปลอดภัยล่าสุด สิ่งนี้สามารถป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่ที่รู้จักในซอฟต์แวร์ที่ล้าสมัย
ผู้ใช้ควรใช้ความระมัดระวังเมื่อเปิดลิงก์หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ซึ่งรวมถึงการเฝ้าระวังอีเมลฟิชชิงที่พยายามหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคลหรือดาวน์โหลดไฟล์ที่เป็นอันตราย
สิ่งสำคัญคือต้องมีระบบสำรองข้อมูลที่มีประสิทธิภาพ การสำรองข้อมูลอย่างสม่ำเสมอทำให้มั่นใจได้ว่าผู้ใช้มีสำเนาของไฟล์สำคัญในกรณีที่ไฟล์ถูกเข้ารหัสหรือไม่สามารถเข้าถึงได้เนื่องจากการโจมตีของแรนซัมแวร์
สุดท้ายนี้ ผู้ใช้ควรพิจารณาใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีคุณลักษณะป้องกันแรนซัมแวร์ เนื่องจากซอฟต์แวร์นี้สามารถค้นหาและบล็อกการติดไวรัสแรนซัมแวร์ได้ก่อนที่จะสามารถเข้ารหัสไฟล์ได้ นอกจากนี้ สิ่งสำคัญคือต้องรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและมาตรการรักษาความปลอดภัย และให้ความรู้เกี่ยวกับหลักปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัยเพื่อลดโอกาสในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์
ข้อความเรียกร้องค่าไถ่ของ Niwm Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-v8HcfXTy5x
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
