Niwm Ransomware är en annan generisk Djvu-klon

Under analysen av prover på skadlig programvara identifierade vårt team av malware-forskare Niwm, som är en typ av ransomware som tillhör Djvu-familjen. Ransomware är en typ av skadlig programvara som krypterar filer, och Niwm är inget undantag. Den lägger till tillägget ".niwm" till de ursprungliga filnamnen och släpper en lösennota som heter "_readme.txt". Till exempel kommer ransomware att ändra "1.jpg" till "1.jpg.niwm" och "2.png" till "2.png.niwm". Det är viktigt att notera att Djvu ransomware ofta åtföljs av informationsstöldare som RedLine och Vidar.

Niwms lösennota instruerar offren att skaffa dekrypteringsmjukvara och en unik nyckel för att återställa sina filer. Angriparna kräver $490 som en avgift, som kan sänkas till $980 om offret kontaktar dem inom 72 timmar via de angivna e-postadresserna. Dessutom innehåller lösensumman ett erbjudande till offer att skicka in en krypterad fil för ett gratis dekrypteringsförsök innan de förbinder sig att betala lösen eller köper dekrypteringsverktygen.

Niwm Ransom Note använder standard Djvu-mall

Niwm lösennota i sin helhet lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-v8HcfXTy5x
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware som Niwm infektera ditt system?

Ransomware som Niwm kan infektera ditt system på en mängd olika sätt, inklusive:

• E-postbilagor: Angripare kan skicka nätfiske-e-postmeddelanden som innehåller skadliga bilagor, såsom Word-dokument eller PDF-filer, som när de öppnas kan köra ransomware.
• Skadliga länkar: Cyberbrottslingar kan skicka nätfiske-e-post eller placera annonser med länkar till skadliga webbplatser, som kan ladda ner och installera ransomware när de klickas.
• Exploatering: Angripare kan utnyttja sårbarheter i programvara i operativsystem, webbläsare eller andra applikationer för att få tillgång till systemet och installera ransomware.
• Drive-by-nedladdningar: Cyberkriminella kan infektera legitima webbplatser med skadlig programvara som laddar ner och installerar ransomware på systemet när webbplatsen besöks.
• Skadlig programvara: Angripare kan använda trojaner, maskar eller andra typer av skadlig programvara för att få tillgång till systemet och installera ransomware.

För att skydda ditt system från ransomware som Niwm är det viktigt att hålla ditt operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna, använda antivirus- och anti-malware-programvara, undvika att klicka på misstänkta länkar eller öppna oönskade bilagor och regelbundet tillbaka upp viktig data.