Niwm-Ransomware
Die Analyse der Niwm-Malware-Bedrohung hat bestätigt, dass sie zur Ransomware-Klassifizierung gehört. Wie jede Ransomware ist Niwm darauf ausgelegt, Dateien auf dem Computer eines Opfers zu verschlüsseln, sodass der Benutzer nicht darauf zugreifen kann. Im Fall von Niwm hängt es die Erweiterung „.niwm“ an die ursprünglichen Dateinamen verschlüsselter Dateien an. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.niwm“ umbenannt, nachdem sie von Niwm verschlüsselt wurde. Die Bedrohung ist eine weitere gefährliche Ransomware-Variante, die zur Malware-Familie STOP/Djvu gehört.
Darüber hinaus legt Niwm in jedem Verzeichnis, das verschlüsselte Dateien enthält, eine Lösegeldforderung mit dem Namen „_readme.txt“ ab. Diese Notiz informiert das Opfer darüber, dass seine Dateien verschlüsselt wurden und dass es ein Lösegeld zahlen muss, um den Entschlüsselungsschlüssel zu erhalten. Es ist erwähnenswert, dass STOP/Djvu-Ransomware oft zusammen mit anderer Malware verbreitet wird, wie z. B. Informationsstieler wie RedLine und Vidar. Dies bedeutet, dass den Opfern von Niwm möglicherweise auch ihre sensiblen Informationen gestohlen wurden, zusätzlich zur Verschlüsselung ihrer Dateien.
Die Niwm Ransomware verlangt eine Lösegeldzahlung von ihren Opfern
Die von der Niwm-Ransomware hinterlassene Lösegeldforderung informiert die Opfer darüber, dass sie Dekodrr-Software und einen eindeutigen Schlüssel erwerben müssen, um den Zugriff auf ihre verschlüsselten Dateien wiederherzustellen. Die Angreifer verlangen eine Gebühr von 980 US-Dollar, um diese Tools zu erhalten. Opfer, die sich jedoch innerhalb von 72 Stunden über die angegebenen E-Mail-Adressen an die Bedrohungsakteure wenden, können möglicherweise eine niedrigere Lösegeldgebühr von 490 US-Dollar aushandeln.
Um den Opfern eine gewisse Sicherheit zu bieten, bietet die Lösegeldforderung die Möglichkeit, eine verschlüsselte Datei für einen kostenlosen Entschlüsselungsversuch einzureichen, bevor sie sich zur Zahlung des Lösegelds verpflichten oder die Entschlüsselungswerkzeuge kaufen. Es ist jedoch wichtig zu beachten, dass die erfolgreiche Entschlüsselung einer Datei nicht garantiert, dass der Rest der verschlüsselten Dateien wiederhergestellt werden kann.
Es wird dringend empfohlen, dass die Opfer das Lösegeld nicht zahlen, da es keine Garantie dafür gibt, dass die Angreifer die erforderlichen Entschlüsselungswerkzeuge auch nach Erhalt der Zahlung senden. Tatsächlich kann die Zahlung des Lösegelds Angreifer sogar dazu ermutigen, ihre kriminellen Aktivitäten fortzusetzen, was dazu führt, dass mehr Opfer ihren böswilligen Machenschaften zum Opfer fallen.
Stellen Sie sicher, dass Sie Ihre Daten und Geräte vor Ransomware-Bedrohungen schützen
Um Daten und Geräte vor Ransomware-Bedrohungen zu schützen, sollten Benutzer verschiedene Maßnahmen ergreifen, um sich selbst zu schützen.
Erstens sollten sie ihre Software, ihr Betriebssystem und ihre Sicherheitssoftware immer mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand halten. Dadurch kann verhindert werden, dass Angreifer bekannte Schwachstellen in veralteter Software ausnutzen.
Benutzer sollten Vorsicht walten lassen, wenn sie Links öffnen oder Anhänge von unbekannten oder verdächtigen Quellen herunterladen. Dazu gehört auch, auf Phishing-E-Mails zu achten, die versuchen, Benutzer dazu zu verleiten, persönliche Informationen preiszugeben oder bösartige Dateien herunterzuladen.
Es ist wichtig, ein robustes Backup-System zu haben. Das regelmäßige Sichern von Daten stellt sicher, dass Benutzer eine Kopie ihrer wichtigen Dateien haben, falls sie aufgrund von Ransomware-Angriffen verschlüsselt oder unzugänglich werden.
Schließlich sollten Benutzer auch die Verwendung von Sicherheitssoftware mit Anti-Ransomware-Funktionen in Betracht ziehen, da diese Ransomware-Infektionen finden und blockieren kann, bevor sie Dateien verschlüsseln können. Darüber hinaus ist es wichtig, über die neuesten Ransomware-Bedrohungen und Sicherheitsmaßnahmen auf dem Laufenden zu bleiben und sich über sichere Computerpraktiken zu informieren, um die Wahrscheinlichkeit zu verringern, Opfer eines Ransomware-Angriffs zu werden.
Die Lösegeld fordernde Nachricht von Niwm Ransomware lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-v8HcfXTy5x
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
