Niwm Ransomware is een andere generieke Djvu-kloon

Tijdens de analyse van malwarevoorbeelden heeft ons team van malwareonderzoekers Niwm geïdentificeerd, een soort ransomware die behoort tot de Djvu-familie. Ransomware is een type malware dat bestanden versleutelt, en Niwm is daarop geen uitzondering. Het voegt de extensie ".niwm" toe aan de originele bestandsnamen en laat een losgeldnota achter met de naam "_readme.txt". De ransomware verandert bijvoorbeeld "1.jpg" in "1.jpg.niwm" en "2.png" in "2.png.niwm". Het is belangrijk op te merken dat de Djvu-ransomware vaak gepaard gaat met informatiedieven zoals RedLine en Vidar.

De losgeldbrief van Niwm instrueert de slachtoffers om decoderingssoftware en een unieke sleutel aan te schaffen om hun bestanden te herstellen. De aanvallers vragen $ 490 als vergoeding, die kan worden verlaagd tot $ 980 als het slachtoffer binnen 72 uur contact met hen opneemt via de opgegeven e-mailadressen. Bovendien bevat de losgeldbrief een aanbod voor slachtoffers om één gecodeerd bestand in te dienen voor een gratis decoderingspoging voordat ze zich ertoe verbinden het losgeld te betalen of de decoderingstools te kopen.

Niwm Ransom Note gebruikt standaard Djvu-sjabloon

De Niwm-losgeldbrief luidt volledig als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-v8HcfXTy5x
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Niwm uw systeem infecteren?

Ransomware zoals Niwm kan uw systeem op verschillende manieren infecteren, waaronder:

• E-mailbijlagen: aanvallers kunnen phishing-e-mails verzenden met kwaadaardige bijlagen, zoals Word-documenten of pdf's, die bij opening de ransomware kunnen uitvoeren.
• Kwaadaardige links: Cybercriminelen kunnen phishing-e-mails sturen of advertenties plaatsen met links naar kwaadwillende websites, die de ransomware kunnen downloaden en installeren wanneer erop wordt geklikt.
• Exploits: aanvallers kunnen softwarekwetsbaarheden in besturingssystemen, webbrowsers of andere toepassingen misbruiken om toegang te krijgen tot het systeem en de ransomware te installeren.
• Drive-by downloads: Cybercriminelen kunnen legitieme websites infecteren met malware die de ransomware downloadt en op het systeem installeert wanneer de website wordt bezocht.
• Schadelijke software: Aanvallers kunnen Trojaanse paarden, wormen of andere soorten malware gebruiken om toegang te krijgen tot het systeem en de ransomware te installeren.

Om uw systeem te beschermen tegen ransomware zoals Niwm, is het belangrijk om uw besturingssysteem en software up-to-date te houden met de nieuwste beveiligingspatches, antivirus- en antimalwaresoftware te gebruiken, te voorkomen dat u op verdachte links klikt of ongevraagde bijlagen opent, en regelmatig teruggaat belangrijke gegevens op.