Niwm Ransomware é outro clone genérico de Djvu
Durante a análise de amostras de malware, nossa equipe de pesquisadores de malware identificou o Niwm, que é um tipo de ransomware pertencente à família Djvu. Ransomware é um tipo de malware que criptografa arquivos, e o Niwm não é exceção. Ele acrescenta a extensão ".niwm" aos nomes dos arquivos originais e solta uma nota de resgate chamada "_readme.txt". Por exemplo, o ransomware mudará "1.jpg" para "1.jpg.niwm" e "2.png" para "2.png.niwm". É importante observar que o ransomware Djvu costuma ser acompanhado por ladrões de informações como RedLine e Vidar.
A nota de resgate do Niwm instrui as vítimas a adquirir o software de descriptografia e uma chave exclusiva para recuperar seus arquivos. Os invasores exigem $ 490 como taxa, que pode ser reduzida para $ 980 se a vítima entrar em contato com eles em 72 horas por meio dos endereços de e-mail fornecidos. Além disso, a nota de resgate inclui uma oferta para as vítimas enviarem um arquivo criptografado para uma tentativa de descriptografia gratuita antes de se comprometer com o pagamento do resgate ou comprar as ferramentas de descriptografia.
Nota de resgate Niwm usa modelo Djvu padrão
A nota de resgate de Niwm na íntegra diz o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-v8HcfXTy5x
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como um ransomware como o Niwm pode infectar seu sistema?
Ransomware como o Niwm pode infectar seu sistema por vários meios, incluindo:
- Anexos de e-mail: os invasores podem enviar e-mails de phishing contendo anexos maliciosos, como documentos do Word ou PDFs, que, quando abertos, podem executar o ransomware.
- Links maliciosos: os cibercriminosos podem enviar e-mails de phishing ou colocar anúncios com links para sites maliciosos, que podem baixar e instalar o ransomware quando clicados.
- Explorações: os invasores podem explorar vulnerabilidades de software em sistemas operacionais, navegadores da Web ou outros aplicativos para obter acesso ao sistema e instalar o ransomware.
- Download drive-by: os cibercriminosos podem infectar sites legítimos com malware que baixa e instala o ransomware no sistema quando o site é visitado.
- Software malicioso: os invasores podem usar cavalos de Tróia, worms ou outros tipos de malware para obter acesso ao sistema e instalar o ransomware.
Para proteger seu sistema contra ransomware como o Niwm, é importante manter seu sistema operacional e software atualizados com os patches de segurança mais recentes, usar software antivírus e antimalware, evitar clicar em links suspeitos ou abrir anexos não solicitados e voltar regularmente dados importantes.
