Niwm Ransomware
Phân tích mối đe dọa phần mềm độc hại Niwm đã xác nhận rằng nó thuộc phân loại ransomware. Giống như tất cả các ransomware, Niwm được thiết kế để mã hóa các tệp trên máy tính của nạn nhân, khiến người dùng không thể truy cập chúng. Trong trường hợp của Niwm, nó sẽ thêm phần mở rộng '.niwm' vào tên tệp gốc của các tệp được mã hóa. Ví dụ: một tệp có tên '1.jpg' sẽ được đổi tên thành '1.jpg.niwm' sau khi được Niwm mã hóa. Mối đe dọa này là một biến thể ransomware nguy hiểm khác thuộc họ phần mềm độc hại STOP/Djvu .
Ngoài ra, Niwm đưa ra một ghi chú đòi tiền chuộc có tên '_readme.txt' trong mọi thư mục chứa các tệp được mã hóa. Ghi chú này thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và họ sẽ phải trả tiền chuộc để lấy khóa giải mã. Điều đáng chú ý là STOP/Djvu ransomware thường được phân phối cùng với các phần mềm độc hại khác, chẳng hạn như những phần mềm đánh cắp thông tin như RedLine và Vidar. Điều này có nghĩa là các nạn nhân của Niwm cũng có thể bị đánh cắp thông tin nhạy cảm, ngoài việc các tệp của họ bị mã hóa.
Ransomware Niwm yêu cầu nạn nhân trả tiền chuộc
Ghi chú đòi tiền chuộc do phần mềm tống tiền Niwm để lại thông báo cho nạn nhân rằng họ sẽ cần có phần mềm giải mã và một khóa duy nhất để khôi phục quyền truy cập vào các tệp được mã hóa của họ. Những kẻ tấn công yêu cầu một khoản phí $980 để có được những công cụ này. Tuy nhiên, những nạn nhân liên hệ với những kẻ đe dọa qua các địa chỉ email được chỉ định trong vòng 72 giờ có thể thương lượng mức phí chuộc thấp hơn là 490 đô la.
Để cung cấp một số đảm bảo cho nạn nhân, thông báo đòi tiền chuộc cung cấp khả năng gửi một tệp được mã hóa để cố gắng giải mã miễn phí trước khi cam kết trả tiền chuộc hoặc mua các công cụ giải mã. Tuy nhiên, điều quan trọng cần lưu ý là việc giải mã thành công một tệp không đảm bảo rằng phần còn lại của các tệp được mã hóa sẽ có thể khôi phục được.
Các nạn nhân không nên trả tiền chuộc, vì không có gì đảm bảo rằng những kẻ tấn công sẽ gửi các công cụ giải mã cần thiết ngay cả sau khi nhận được khoản thanh toán. Trên thực tế, việc trả tiền chuộc thậm chí có thể khuyến khích những kẻ tấn công tiếp tục các hoạt động tội phạm của chúng, dẫn đến nhiều nạn nhân trở thành con mồi cho các âm mưu thâm độc của chúng.
Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa của ransomware
Để bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa của mã độc tống tiền, người dùng nên thực hiện một số biện pháp để tự bảo vệ mình.
Đầu tiên, họ phải luôn cập nhật phần mềm, hệ điều hành và phần mềm bảo mật với các bản vá và cập nhật bảo mật mới nhất. Điều này có thể ngăn những kẻ tấn công khai thác các lỗ hổng đã biết trong phần mềm lỗi thời.
Người dùng nên thận trọng khi mở liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định hoặc đáng ngờ. Điều này bao gồm cảnh giác với các email lừa đảo nhằm lừa người dùng tiết lộ thông tin cá nhân hoặc tải xuống các tệp độc hại.
Điều quan trọng là phải có một hệ thống sao lưu mạnh mẽ. Sao lưu dữ liệu thường xuyên đảm bảo rằng người dùng có một bản sao của các tệp quan trọng của họ trong trường hợp chúng bị mã hóa hoặc không thể truy cập được do các cuộc tấn công của mã độc tống tiền.
Cuối cùng, người dùng cũng nên cân nhắc sử dụng phần mềm bảo mật bao gồm các tính năng chống ransomware, vì phần mềm này có thể tìm và chặn sự lây nhiễm ransomware trước khi họ có thể mã hóa tệp. Ngoài ra, điều quan trọng là luôn cập nhật thông tin về các mối đe dọa ransomware và biện pháp bảo mật mới nhất, đồng thời tự học về các phương pháp sử dụng máy tính an toàn để giảm thiểu khả năng trở thành nạn nhân của cuộc tấn công ransomware.
Thông điệp đòi tiền chuộc của Niwm Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-v8HcfXTy5x
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
