Niwm Ransomware è un altro clone Djvu generico
Durante l'analisi dei campioni di malware, il nostro team di ricercatori di malware ha identificato Niwm, che è un tipo di ransomware appartenente alla famiglia Djvu. Il ransomware è un tipo di malware che crittografa i file e Niwm non fa eccezione. Aggiunge l'estensione ".niwm" ai nomi dei file originali e rilascia una nota di riscatto chiamata "_readme.txt". Ad esempio, il ransomware cambierà "1.jpg" in "1.jpg.niwm" e "2.png" in "2.png.niwm". È importante notare che Djvu ransomware è spesso accompagnato da ladri di informazioni come RedLine e Vidar.
La nota di riscatto di Niwm istruisce le vittime ad acquisire il software di decrittazione e una chiave univoca per recuperare i propri file. Gli aggressori richiedono $ 490 come compenso, che può essere ridotto a $ 980 se la vittima li contatta entro 72 ore tramite gli indirizzi e-mail forniti. Inoltre, la nota di riscatto include un'offerta per le vittime di inviare un file crittografato per un tentativo di decrittazione gratuito prima di impegnarsi nel pagamento del riscatto o acquistare gli strumenti di decrittazione.
La nota di riscatto di Niwm utilizza il modello Djvu standard
La nota di riscatto di Niwm recita per intero come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-v8HcfXTy5x
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo un ransomware come Niwm può infettare il tuo sistema?
Ransomware come Niwm può infettare il tuo sistema attraverso una varietà di mezzi, tra cui:
- Allegati e-mail: gli aggressori possono inviare e-mail di phishing contenenti allegati dannosi, come documenti Word o PDF, che una volta aperti possono eseguire il ransomware.
- Collegamenti dannosi: i criminali informatici possono inviare e-mail di phishing o inserire annunci con collegamenti a siti Web dannosi, che possono scaricare e installare il ransomware quando vengono cliccati.
- Exploit: gli aggressori possono sfruttare le vulnerabilità del software nei sistemi operativi, nei browser Web o in altre applicazioni per ottenere l'accesso al sistema e installare il ransomware.
- Download drive-by: i criminali informatici possono infettare siti Web legittimi con malware che scarica e installa il ransomware sul sistema quando il sito Web viene visitato.
- Software dannoso: gli aggressori possono utilizzare trojan, worm o altri tipi di malware per ottenere l'accesso al sistema e installare il ransomware.
Per proteggere il tuo sistema da ransomware come Niwm, è importante mantenere il sistema operativo e il software aggiornati con le patch di sicurezza più recenti, utilizzare software antivirus e antimalware, evitare di fare clic su collegamenti sospetti o aprire allegati non richiesti e tornare regolarmente dati importanti.
