Niwm Ransomware — еще один универсальный клон Djvu

В ходе анализа образцов вредоносного ПО наша команда исследователей вредоносных программ обнаружила Niwm, тип программы-вымогателя, принадлежащей к семейству Djvu. Программа-вымогатель — это тип вредоносного ПО, которое шифрует файлы, и Niwm не является исключением. Он добавляет расширение «.niwm» к исходным именам файлов и удаляет примечание о выкупе под названием «_readme.txt». Например, программа-вымогатель изменит «1.jpg» на «1.jpg.niwm» и «2.png» на «2.png.niwm». Важно отметить, что программы-вымогатели Djvu часто сопровождаются похитителями информации, такими как RedLine и Vidar.

В записке Нивма о выкупе жертвам предлагается приобрести программное обеспечение для расшифровки и уникальный ключ для восстановления своих файлов. Злоумышленники требуют 490 долларов в качестве платы, которая может быть уменьшена до 980 долларов, если жертва свяжется с ними в течение 72 часов по предоставленным адресам электронной почты. Кроме того, примечание о выкупе включает в себя предложение для жертв отправить один зашифрованный файл для бесплатной попытки расшифровки, прежде чем платить выкуп или приобретать инструменты для расшифровки.

Niwm Ransom Note использует стандартный шаблон Djvu

Записка о выкупе Niwm полностью гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-v8HcfXTy5x
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Niwm, могут заразить вашу систему?

Программы-вымогатели, такие как Niwm, могут заразить вашу систему различными способами, в том числе:

• Вложения электронной почты: Злоумышленники могут отправлять фишинговые электронные письма, содержащие вредоносные вложения, такие как документы Word или PDF-файлы, которые при открытии могут запускать программу-вымогатель.
• Вредоносные ссылки. Киберпреступники могут рассылать фишинговые электронные письма или размещать объявления со ссылками на вредоносные веб-сайты, которые могут загружать и устанавливать программы-вымогатели при нажатии.
• Эксплойты: Злоумышленники могут использовать уязвимости программного обеспечения в операционных системах, веб-браузерах или других приложениях, чтобы получить доступ к системе и установить программу-вымогатель.
• Попутные загрузки: Киберпреступники могут заражать законные веб-сайты вредоносными программами, которые загружают и устанавливают программу-вымогатель в систему при посещении веб-сайта.
• Вредоносное программное обеспечение: Злоумышленники могут использовать трояны, черви или другие типы вредоносных программ, чтобы получить доступ к системе и установить программу-вымогатель.

Чтобы защитить вашу систему от программ-вымогателей, таких как Niwm, важно поддерживать вашу операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности, использовать антивирусное и антивирусное программное обеспечение, не нажимать на подозрительные ссылки или открывать нежелательные вложения и регулярно возвращаться. важные данные.