A Niwm Ransomware egy másik általános Djvu-klón

A rosszindulatú programok mintáinak elemzése során malware-kutatókból álló csapatunk azonosította a Niwm-et, amely a Djvu családba tartozó ransomware típus. A Ransomware egy olyan rosszindulatú program, amely titkosítja a fájlokat, és ez alól a Niwm sem kivétel. Hozzáfűzi a „.niwm” kiterjesztést az eredeti fájlnevekhez, és elejti a „_readme.txt” nevű váltságdíjat. Például a zsarolóprogram az „1.jpg” értéket „1.jpg.niwm”-re, a „2.png”-et pedig „2.png.niwm”-re változtatja. Fontos megjegyezni, hogy a Djvu ransomware-t gyakran olyan információlopók kísérik, mint a RedLine és a Vidar.

Niwm váltságdíj-jegyzete arra utasítja az áldozatokat, hogy szerezzenek visszafejtő szoftvert és egy egyedi kulcsot fájljaik visszaállításához. A támadók 490 dollárt követelnek díjként, amely 980 dollárra csökkenthető, ha az áldozat 72 órán belül felveszi velük a kapcsolatot a megadott e-mail címeken. Ezen túlmenően, a váltságdíj-jegyzet tartalmaz egy ajánlatot az áldozatoknak, hogy küldjenek be egy titkosított fájlt egy ingyenes visszafejtési kísérlethez, mielőtt elköteleznék magukat a váltságdíj megfizetésére vagy a visszafejtő eszközök megvásárlására.

A Niwm Ransom Note szabványos Djvu sablont használ

A Niwm váltságdíjról szóló feljegyzés teljes terjedelmében a következőképpen szól:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-v8HcfXTy5x
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Niwm?

Az olyan zsarolóvírusok, mint a Niwm, számos módon megfertőzhetik a rendszert, többek között:

• E-mail mellékletek: A támadók adathalász e-maileket küldhetnek rosszindulatú mellékleteket, például Word-dokumentumokat vagy PDF-fájlokat, amelyek megnyitásakor végrehajthatják a zsarolóvírust.
• Rosszindulatú linkek: A kiberbűnözők adathalász e-maileket küldhetnek, vagy rosszindulatú webhelyekre mutató hivatkozásokat tartalmazó hirdetéseket helyezhetnek el, amelyekre kattintva letöltheti és telepítheti a zsarolóprogramot.
• Kizsákmányolás: A támadók kihasználhatják az operációs rendszerek, webböngészők vagy más alkalmazások szoftveres sebezhetőségeit, hogy hozzáférjenek a rendszerhez, és telepítsék a zsarolóvírust.
• Drive-by letöltések: A kiberbűnözők megfertőzhetik a legális webhelyeket rosszindulatú programokkal, amelyek letöltik és telepítik a zsarolóprogramot a rendszerre, amikor a webhelyet meglátogatják.
• Rosszindulatú szoftverek: A támadók trójaiakat, férgeket vagy más típusú rosszindulatú programokat használhatnak a rendszerhez való hozzáféréshez és a zsarolóprogramok telepítéséhez.

Ahhoz, hogy megvédje rendszerét a zsarolóvírusoktól, például a Niwmtől, fontos, hogy operációs rendszerét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal, használjon vírus- és kártevőirtó szoftvereket, kerülje a gyanús hivatkozásokra való kattintást vagy a kéretlen mellékletek megnyitását, és rendszeresen visszatérjen. fontos adatokat.