Niwm Ransomware er en anden generisk Djvu-klon
Under analysen af malware-prøver identificerede vores team af malware-forskere Niwm, som er en type ransomware, der tilhører Djvu-familien. Ransomware er en type malware, der krypterer filer, og Niwm er ingen undtagelse. Den tilføjer ".niwm"-udvidelsen til de originale filnavne og slipper en løsesum kaldet "_readme.txt". For eksempel vil ransomwaren ændre "1.jpg" til "1.jpg.niwm" og "2.png" til "2.png.niwm". Det er vigtigt at bemærke, at Djvu ransomware ofte er ledsaget af informationstyve som RedLine og Vidar.
Niwms løsesumseddel instruerer ofrene i at anskaffe sig dekrypteringssoftware og en unik nøgle til at gendanne deres filer. Angriberne kræver $490 som et gebyr, som kan reduceres til $980, hvis offeret kontakter dem inden for 72 timer via de angivne e-mailadresser. Derudover indeholder løsesumsedlen et tilbud til ofre om at indsende én krypteret fil til et gratis dekrypteringsforsøg, før de forpligter sig til at betale løsesummen eller købe dekrypteringsværktøjerne.
Niwm Ransom Note bruger standard Djvu-skabelon
Niwm løsesum-notaen lyder i sin helhed som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-v8HcfXTy5x
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Niwm inficere dit system?
Ransomware som Niwm kan inficere dit system på en række forskellige måder, herunder:
- E-mail-vedhæftede filer: Angribere kan sende phishing-e-mails, der indeholder ondsindede vedhæftede filer, såsom Word-dokumenter eller PDF-filer, som, når de åbnes, kan udføre ransomware.
- Ondsindede links: Cyberkriminelle kan sende phishing-e-mails eller placere annoncer med links til ondsindede websteder, som kan downloade og installere ransomwaren, når der klikkes på dem.
- Udbytte: Angribere kan udnytte softwaresårbarheder i operativsystemer, webbrowsere eller andre applikationer for at få adgang til systemet og installere ransomwaren.
- Drive-by-downloads: Cyberkriminelle kan inficere legitime websteder med malware, der downloader og installerer ransomware på systemet, når webstedet besøges.
- Ondsindet software: Angribere kan bruge trojanske heste, orme eller andre typer malware til at få adgang til systemet og installere ransomware.
For at beskytte dit system mod ransomware som Niwm, er det vigtigt at holde dit operativsystem og software opdateret med de nyeste sikkerhedsrettelser, bruge anti-virus og anti-malware software, undgå at klikke på mistænkelige links eller åbne uopfordrede vedhæftede filer og regelmæssigt vende tilbage op med vigtige data.
