Niwm Ransomware 是另一個通用的 Djvu 克隆
在分析惡意軟件樣本的過程中,我們的惡意軟件研究人員團隊發現了 Niwm,它是屬於 Djvu 家族的一種勒索軟件。勒索軟件是一種對文件進行加密的惡意軟件,Niwm 也不例外。它將“.niwm”擴展名附加到原始文件名,並刪除一個名為“_readme.txt”的贖金票據。例如,勒索軟件會將“1.jpg”更改為“1.jpg.niwm”,將“2.png”更改為“2.png.niwm”。請務必注意,Djvu 勒索軟件通常伴隨著 RedLine 和 Vidar 等信息竊取程序。
Niwm 的贖金票據指示受害者獲取解密軟件和唯一密鑰來恢復他們的文件。攻擊者要求支付 490 美元作為費用,如果受害者在 72 小時內通過提供的電子郵件地址與他們聯繫,則費用可降至 980 美元。此外,贖金票據還包括一項要約,要求受害者在承諾支付贖金或購買解密工具之前提交一個加密文件以進行免費解密嘗試。
Niwm 贖金票據使用標準 Djvu 模板
Niwm 勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-v8HcfXTy5x
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Niwm 這樣的勒索軟件如何感染您的系統?
像 Niwm 這樣的勒索軟件可以通過多種方式感染您的系統,包括:
- 電子郵件附件:攻擊者可能會發送包含惡意附件(例如 Word 文檔或 PDF)的釣魚電子郵件,打開後可以執行勒索軟件。
- 惡意鏈接:網絡犯罪分子可能會發送釣魚郵件或投放帶有惡意網站鏈接的廣告,點擊後即可下載並安裝勒索軟件。
- 漏洞利用:攻擊者可以利用操作系統、Web 瀏覽器或其他應用程序中的軟件漏洞來訪問系統並安裝勒索軟件。
- 路過式下載:網絡犯罪分子可能會用惡意軟件感染合法網站,當訪問網站時,這些惡意軟件會下載勒索軟件並將其安裝到系統中。
- 惡意軟件:攻擊者可能會使用特洛伊木馬、蠕蟲或其他類型的惡意軟件來訪問系統並安裝勒索軟件。
為了保護您的系統免受像 Niwm 這樣的勒索軟件的侵害,重要的是讓您的操作系統和軟件安裝最新的安全補丁,使用防病毒和反惡意軟件,避免點擊可疑鏈接或打開未經請求的附件,並定期返回重要數據。