Niwm Ransomware はもう 1 つの一般的な Djvu クローンです
マルウェア サンプルの分析中に、当社のマルウェア研究者チームは、Djvu ファミリーに属するランサムウェアの一種である Niwm を特定しました。ランサムウェアはファイルを暗号化するマルウェアの一種であり、Niwm も例外ではありません。元のファイル名に「.niwm」拡張子を追加し、「_readme.txt」と呼ばれる身代金メモを投下します。たとえば、ランサムウェアは「1.jpg」を「1.jpg.niwm」に、「2.png」を「2.png.niwm」に変更します。 Djvu ランサムウェアには、多くの場合、RedLine や Vidar などの情報窃盗プログラムが付随していることに注意することが重要です。
Niwm の身代金メモは、被害者に、ファイルを復元するための復号化ソフトウェアと一意のキーを入手するように指示しています。攻撃者は手数料として 490 ドルを要求しますが、被害者が提供された電子メール アドレスを介して 72 時間以内に連絡した場合、980 ドルに減額される可能性があります。さらに、身代金メモには、身代金の支払いまたは復号化ツールの購入を約束する前に、被害者が 1 つの暗号化されたファイルを送信して無料で復号化を試みるという提案が含まれています。
Niwm身代金メモは標準のDjvuテンプレートを使用
Niwm の身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-v8HcfXTy5x
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Niwm のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?
Niwm のようなランサムウェアは、次のようなさまざまな手段でシステムに感染する可能性があります。
- 電子メールの添付ファイル: 攻撃者は、開くとランサムウェアを実行できる Word 文書や PDF などの悪意のある添付ファイルを含むフィッシング メールを送信する可能性があります。
- 悪意のあるリンク: サイバー犯罪者は、フィッシング メールを送信したり、悪意のある Web サイトへのリンクを含む広告を表示したりし、クリックするとランサムウェアをダウンロードしてインストールする可能性があります。
- 悪用: 攻撃者は、オペレーティング システム、Web ブラウザー、またはその他のアプリケーションのソフトウェアの脆弱性を悪用して、システムにアクセスし、ランサムウェアをインストールできます。
- ドライブバイ ダウンロード: サイバー犯罪者は、正規の Web サイトにマルウェアを感染させ、Web サイトにアクセスしたときにランサムウェアをシステムにダウンロードしてインストールする可能性があります。
- 悪意のあるソフトウェア: 攻撃者は、トロイの木馬、ワーム、またはその他の種類のマルウェアを使用して、システムにアクセスし、ランサムウェアをインストールする可能性があります。
Niwm のようなランサムウェアからシステムを保護するには、オペレーティング システムとソフトウェアを最新のセキュリティ パッチで最新の状態に保ち、ウイルス対策およびマルウェア対策ソフトウェアを使用し、疑わしいリンクをクリックしたり、迷惑な添付ファイルを開いたりしないようにし、定期的にバックアップすることが重要です。重要なデータをアップします。
