Niwm Ransomware to kolejny ogólny klon Djvu

Podczas analizy próbek złośliwego oprogramowania nasz zespół badaczy złośliwego oprogramowania zidentyfikował Niwm, który jest rodzajem oprogramowania ransomware należącego do rodziny Djvu. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki, a Niwm nie jest wyjątkiem. Dodaje rozszerzenie ".niwm" do oryginalnych nazw plików i upuszcza żądanie okupu o nazwie "_readme.txt". Na przykład ransomware zmieni „1.jpg” na „1.jpg.niwm” i „2.png” na „2.png.niwm”. Należy zauważyć, że ransomware Djvu często towarzyszą złodziejom informacji, takim jak RedLine i Vidar.

Żądanie okupu od Niwm instruuje ofiary, aby nabyły oprogramowanie deszyfrujące i unikalny klucz do odzyskania plików. Napastnicy żądają 490 USD opłaty, która może zostać obniżona do 980 USD, jeśli ofiara skontaktuje się z nimi w ciągu 72 godzin za pośrednictwem podanych adresów e-mail. Ponadto żądanie okupu zawiera ofertę dla ofiar, aby przesłały jeden zaszyfrowany plik do bezpłatnej próby odszyfrowania przed zobowiązaniem się do zapłaty okupu lub zakupu narzędzi deszyfrujących.

Notatka okupu Niwm używa standardowego szablonu Djvu

Żądanie okupu od Niwm w całości brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-v8HcfXTy5x
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Niwm, może zainfekować twój system?

Ransomware, takie jak Niwm, może zainfekować twój system na różne sposoby, w tym:

• Załączniki wiadomości e-mail: osoby atakujące mogą wysyłać wiadomości phishingowe zawierające złośliwe załączniki, takie jak dokumenty programu Word lub pliki PDF, które po otwarciu mogą uruchamiać oprogramowanie ransomware.
• Złośliwe linki: Cyberprzestępcy mogą wysyłać e-maile phishingowe lub umieszczać reklamy z linkami do złośliwych stron internetowych, które po kliknięciu mogą pobrać i zainstalować oprogramowanie ransomware.
• Exploity: Atakujący mogą wykorzystywać luki w zabezpieczeniach systemów operacyjnych, przeglądarek internetowych lub innych aplikacji, aby uzyskać dostęp do systemu i zainstalować ransomware.
• Pobieranie „drive-by download”: cyberprzestępcy mogą infekować legalne strony internetowe złośliwym oprogramowaniem, które pobiera i instaluje ransomware w systemie podczas odwiedzania tych stron.
• Złośliwe oprogramowanie: osoby atakujące mogą wykorzystywać trojany, robaki lub inne rodzaje złośliwego oprogramowania, aby uzyskać dostęp do systemu i zainstalować ransomware.

Aby chronić swój system przed oprogramowaniem ransomware, takim jak Niwm, ważne jest, aby na bieżąco aktualizować system operacyjny i oprogramowanie za pomocą najnowszych poprawek bezpieczeństwa, używać oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, unikać klikania podejrzanych łączy lub otwierania niechcianych załączników oraz regularnie ważne dane.