Niwm Ransomware es otro clon genérico de Djvu
Durante el análisis de muestras de malware, nuestro equipo de investigadores de malware identificó Niwm, que es un tipo de ransomware que pertenece a la familia Djvu. El ransomware es un tipo de malware que cifra archivos y Niwm no es una excepción. Agrega la extensión ".niwm" a los nombres de archivo originales y suelta una nota de rescate llamada "_readme.txt". Por ejemplo, el ransomware cambiará "1.jpg" a "1.jpg.niwm" y "2.png" a "2.png.niwm". Es importante tener en cuenta que el ransomware Djvu suele ir acompañado de ladrones de información como RedLine y Vidar.
La nota de rescate de Niwm indica a las víctimas que adquieran un software de descifrado y una clave única para recuperar sus archivos. Los atacantes exigen $490 como tarifa, que puede reducirse a $980 si la víctima los contacta dentro de las 72 horas a través de las direcciones de correo electrónico proporcionadas. Además, la nota de rescate incluye una oferta para que las víctimas envíen un archivo cifrado para un intento de descifrado gratuito antes de comprometerse con el pago del rescate o comprar las herramientas de descifrado.
La nota de rescate de Niwm utiliza una plantilla Djvu estándar
La nota de rescate de Niwm en su totalidad dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-v8HcfXTy5x
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede ransomware como Niwm infectar su sistema?
El ransomware como Niwm puede infectar su sistema a través de una variedad de medios, que incluyen:
- Archivos adjuntos de correo electrónico: los atacantes pueden enviar correos electrónicos de phishing que contienen archivos adjuntos maliciosos, como documentos de Word o PDF, que cuando se abren pueden ejecutar el ransomware.
- Enlaces maliciosos: los ciberdelincuentes pueden enviar correos electrónicos de phishing o colocar anuncios con enlaces a sitios web maliciosos, que pueden descargar e instalar el ransomware al hacer clic.
- Exploits: los atacantes pueden explotar las vulnerabilidades del software en los sistemas operativos, navegadores web u otras aplicaciones para obtener acceso al sistema e instalar el ransomware.
- Descargas ocultas: los ciberdelincuentes pueden infectar sitios web legítimos con malware que descarga e instala el ransomware en el sistema cuando se visita el sitio web.
- Software malicioso: los atacantes pueden usar troyanos, gusanos u otros tipos de malware para obtener acceso al sistema e instalar el ransomware.
Para proteger su sistema de ransomware como Niwm, es importante mantener su sistema operativo y software actualizados con los parches de seguridad más recientes, usar software antivirus y antimalware, evitar hacer clic en enlaces sospechosos o abrir archivos adjuntos no solicitados y regresar regularmente subir datos importantes.
