Niwm 勒索軟件

對 Niwm 惡意軟件威脅的分析已確認它屬於勒索軟件類別。與所有勒索軟件一樣，Niwm 旨在加密受害者計算機上的文件，使用戶無法訪問這些文件。對於 Niwm，它將“.niwm”擴展名附加到加密文件的原始文件名。例如，名為“1.jpg”的文件在經過Niwm 加密後將重命名為“1.jpg.niwm”。該威脅是屬於STOP/Djvu惡意軟件家族的另一個危險的勒索軟件變體。

此外，Niwm 在每個包含加密文件的目錄中放置了一個名為“_readme.txt”的贖金票據。此註釋通知受害者他們的文件已被加密，他們需要支付贖金才能獲得解密密鑰。值得注意的是，STOP/Djvu 勒索軟件通常與其他惡意軟件一起分發，例如 RedLine 和 Vidar 等信息竊取程序。這意味著 Niwm 的受害者除了對文件進行加密外，還可能竊取了敏感信息。

Niwm 勒索軟件要求受害者支付贖金

Niwm 勒索軟件留下的勒索字條告知受害者，他們將需要獲取 decodrr 軟件和唯一密鑰才能恢復對加密文件的訪問權限。攻擊者要求支付 980 美元的費用才能獲得這些工具。但是，在 72 小時內通過指定電子郵件地址聯繫威脅行為者的受害者可能能夠協商 490 美元的較低贖金費用。

為了向受害者提供一些保證，贖金票據提供了在承諾支付贖金或購買解密工具之前提交一個加密文件以進行免費解密嘗試的可能性。但是，需要注意的是，一個文件的成功解密並不能保證其餘的加密文件都可以恢復。

強烈建議受害者不要支付贖金，因為無法保證攻擊者即使在收到付款後也會發送必要的解密工具。事實上，支付贖金甚至可能鼓勵攻擊者繼續他們的犯罪活動，導致更多受害者成為他們惡意計劃的犧牲品。

確保保護您的數據和設備免受勒索軟件威脅

為了保護數據和設備免受勒索軟件威脅，用戶應採取多種措施來保護自己。

首先，他們應該始終保持軟件、操作系統和安全軟件與最新的安全補丁和更新保持同步。這可以防止攻擊者利用過時軟件中的已知漏洞。

用戶在打開來自未知或可疑來源的鏈接或下載附件時應謹慎行事。這包括警惕試圖誘騙用戶洩露個人信息或下載惡意文件的網絡釣魚電子郵件。

擁有一個強大的備份系統非常重要。定期備份數據可確保用戶擁有重要文件的副本，以防他們因勒索軟件攻擊而被加密或無法訪問。

最後，用戶還應考慮使用包含反勒索軟件功能的安全軟件，因為這可以在勒索軟件加密文件之前發現並阻止勒索軟件感染。此外，重要的是要隨時了解最新的勒索軟件威脅和安全措施，並自學安全計算實踐，以降低成為勒索軟件攻擊受害者的機率。

Niwm Ransomware 的勒索信息是：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-v8HcfXTy5x
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'