Niwm Ransomware er en annen generisk Djvu-klon

Under analysen av prøver av skadelig programvare identifiserte vårt team av skadevareforskere Niwm, som er en type løsepengevare som tilhører Djvu-familien. Ransomware er en type skadelig programvare som krypterer filer, og Niwm er intet unntak. Den legger til utvidelsen ".niwm" til de originale filnavnene og slipper en løsepengemelding kalt "_readme.txt". For eksempel vil løsepengevaren endre "1.jpg" til "1.jpg.niwm" og "2.png" til "2.png.niwm". Det er viktig å merke seg at Djvu løsepengevare ofte er ledsaget av informasjonstyvere som RedLine og Vidar.

Niwms løsepengebrev instruerer ofrene til å skaffe seg dekrypteringsprogramvare og en unik nøkkel for å gjenopprette filene deres. Angriperne krever $490 som et gebyr, som kan reduseres til $980 hvis offeret kontakter dem innen 72 timer via de oppgitte e-postadressene. I tillegg inkluderer løsepengene et tilbud til ofre om å sende inn én kryptert fil for et gratis dekrypteringsforsøk før de forplikter seg til betaling av løsepenger eller kjøper dekrypteringsverktøyene.

Niwm Ransom Note bruker standard Djvu-mal

Niwm løsepengenotatet i sin helhet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-v8HcfXTy5x
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Niwm infisere systemet ditt?

Ransomware som Niwm kan infisere systemet ditt på en rekke måter, inkludert:

• E-postvedlegg: Angripere kan sende phishing-e-poster som inneholder ondsinnede vedlegg, for eksempel Word-dokumenter eller PDF-er, som når de åpnes, kan utføre løsepengeprogramvaren.
• Ondsinnede lenker: Nettkriminelle kan sende phishing-e-post eller plassere annonser med lenker til ondsinnede nettsteder, som kan laste ned og installere løsepengevaren når de klikkes.
• Utnyttelse: Angripere kan utnytte programvaresårbarheter i operativsystemer, nettlesere eller andre applikasjoner for å få tilgang til systemet og installere løsepengevaren.
• Drive-by-nedlastinger: Nettkriminelle kan infisere legitime nettsteder med skadelig programvare som laster ned og installerer løsepengevaren på systemet når nettstedet besøkes.
• Skadelig programvare: Angripere kan bruke trojanere, ormer eller andre typer skadelig programvare for å få tilgang til systemet og installere løsepengevaren.

For å beskytte systemet ditt mot løsepengeprogramvare som Niwm, er det viktig å holde operativsystemet og programvaren oppdatert med de nyeste sikkerhetsoppdateringene, bruke antivirus- og anti-malware-programvare, unngå å klikke på mistenkelige lenker eller åpne uønskede vedlegg, og regelmessig tilbake opp viktige data.