Niwm Ransomware
Kinumpirma ng pagsusuri sa banta ng malware ng Niwm na kabilang ito sa klasipikasyon ng ransomware. Tulad ng lahat ng ransomware, ang Niwm ay idinisenyo upang i-encrypt ang mga file sa computer ng biktima, na ginagawang hindi naa-access ng user ang mga ito. Sa kaso ng Niwm, idinaragdag nito ang extension na '.niwm' sa orihinal na mga filename ng mga naka-encrypt na file. Halimbawa, ang isang file na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.jpg.niwm' pagkatapos ma-encrypt ng Niwm. Ang banta ay isa pang mapanganib na variant ng ransomware na kabilang sa pamilya ng STOP/Djvu malware.
Bukod pa rito, nag-drop si Niwm ng ransom note na pinangalanang '_readme.txt' sa bawat direktoryo na naglalaman ng mga naka-encrypt na file. Ang tala na ito ay nagpapaalam sa biktima na ang kanilang mga file ay na-encrypt at na kailangan nilang magbayad ng ransom upang makuha ang decryption key. Kapansin-pansin na ang STOP/Djvu ransomware ay madalas na ipinamamahagi kasama ng iba pang malware, tulad ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar. Nangangahulugan ito na ang mga biktima ng Niwm ay maaaring ninakaw din ang kanilang sensitibong impormasyon, bilang karagdagan sa pag-encrypt ng kanilang mga file.
Ang Niwm Ransomware ay Humihingi ng Pagbabayad ng Ransom mula sa Mga Biktima Nito
Ang ransom note na iniwan ng Niwm ransomware ay nagpapaalam sa mga biktima na kakailanganin nilang kumuha ng decodrrsoftware at isang natatanging key para mabawi ang access sa kanilang mga naka-encrypt na file. Ang mga umaatake ay humihingi ng bayad na $980 para makuha ang mga tool na ito. Gayunpaman, ang mga biktima na nakikipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng tinukoy na mga email address sa loob ng 72 oras ay maaaring makipag-ayos ng mas mababang ransom fee na $490.
Upang magbigay ng ilang katiyakan sa mga biktima, ang ransom note ay nag-aalok ng posibilidad na magsumite ng isang naka-encrypt na file para sa isang libreng pagtatangka sa pag-decryption bago gumawa sa pagbabayad ng ransom o pagbili ng mga tool sa pag-decryption. Gayunpaman, mahalagang tandaan na ang matagumpay na pag-decryption ng isang file ay hindi ginagarantiya na ang natitirang mga naka-encrypt na file ay mababawi.
Lubos na inirerekumenda na ang mga biktima ay hindi magbayad ng ransom, dahil walang mga garantiya na ang mga umaatake ay magpapadala ng mga kinakailangang tool sa pag-decryption kahit na pagkatapos matanggap ang bayad. Sa katunayan, ang pagbabayad ng ransom ay maaari pa ngang hikayatin ang mga umaatake na ipagpatuloy ang kanilang mga kriminal na aktibidad, na humahantong sa mas maraming biktima na mabiktima ng kanilang mga malisyosong pakana.
Tiyaking Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware
Upang maprotektahan ang data at mga device mula sa mga banta ng ransomware, dapat gumawa ang mga user ng ilang hakbang upang mapangalagaan ang kanilang sarili.
Una, dapat nilang palaging panatilihing napapanahon ang kanilang software, operating system, at software ng seguridad sa mga pinakabagong patch at update sa seguridad. Maaari nitong pigilan ang mga umaatake mula sa pagsasamantala sa mga kilalang kahinaan sa lumang software.
Dapat mag-ingat ang mga user kapag nagbubukas ng mga link o nagda-download ng mga attachment mula sa hindi alam o kahina-hinalang pinagmulan. Kabilang dito ang pagiging mapagbantay sa mga phishing na email na nagtatangkang linlangin ang mga user na ibunyag ang personal na impormasyon o mag-download ng mga nakakahamak na file.
Mahalagang magkaroon ng matatag na backup system sa lugar. Ang regular na pag-back up ng data ay nagsisiguro na ang mga user ay may kopya ng kanilang mahahalagang file kung sakaling sila ay ma-encrypt o hindi ma-access dahil sa pag-atake ng ransomware.
Panghuli, dapat ding isaalang-alang ng mga user ang paggamit ng software ng seguridad na may kasamang mga tampok na anti-ransomware, dahil mahahanap at maha-block nito ang mga impeksyon ng ransomware bago sila makapag-encrypt ng mga file. Bukod pa rito, mahalagang manatiling may kaalaman tungkol sa mga pinakabagong banta sa ransomware at mga hakbang sa seguridad, at turuan ang sarili sa mga ligtas na kasanayan sa pag-compute upang mabawasan ang posibilidad na maging biktima ng pag-atake ng ransomware.
Ang mensaheng humihingi ng ransomware ni Niwm Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-v8HcfXTy5x
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
