Niwm Ransomware
L'analyse de la menace de malware Niwm a confirmé qu'elle appartient à la classification des ransomwares. Comme tous les rançongiciels, Niwm est conçu pour crypter les fichiers sur l'ordinateur d'une victime, les rendant inaccessibles à l'utilisateur. Dans le cas de Niwm, il ajoute l'extension '.niwm' aux noms de fichiers originaux des fichiers cryptés. Par exemple, un fichier nommé '1.jpg' serait renommé en '1.jpg.niwm' après avoir été chiffré par Niwm. La menace est encore une autre variante dangereuse de ransomware appartenant à la famille de malware STOP/Djvu .
De plus, Niwm dépose une note de rançon nommée '_readme.txt' dans chaque répertoire contenant des fichiers cryptés. Cette note informe la victime que ses fichiers ont été chiffrés et qu'elle devra payer une rançon afin d'obtenir la clé de déchiffrement. Il convient de noter que le rançongiciel STOP/Djvu est souvent distribué avec d'autres logiciels malveillants, tels que des voleurs d'informations comme RedLine et Vidar. Cela signifie que les victimes de Niwm peuvent également se faire voler leurs informations sensibles, en plus de voir leurs fichiers cryptés.
Le Niwm Ransomware exige une rançon de ses victimes
La note de rançon laissée par Niwm ransomware informe les victimes qu'elles devront acquérir un logiciel decodrr et une clé unique pour récupérer l'accès à leurs fichiers cryptés. Les attaquants exigent des frais de 980 $ pour obtenir ces outils. Cependant, les victimes qui contactent les acteurs de la menace via les adresses e-mail spécifiées dans les 72 heures peuvent être en mesure de négocier une rançon inférieure à 490 $.
Pour donner une certaine assurance aux victimes, la note de rançon offre la possibilité de soumettre un fichier crypté pour une tentative de décryptage gratuite avant de s'engager à payer la rançon ou à acheter les outils de décryptage. Cependant, il est important de noter que le décryptage réussi d'un fichier ne garantit pas que le reste des fichiers cryptés sera récupérable.
Il est fortement recommandé aux victimes de ne pas payer la rançon, car il n'y a aucune garantie que les attaquants enverront les outils de décryptage nécessaires même après avoir reçu le paiement. En fait, le paiement de la rançon peut même encourager les attaquants à poursuivre leurs activités criminelles, ce qui fait que davantage de victimes deviennent la proie de leurs stratagèmes malveillants.
Assurez-vous de protéger vos données et vos appareils contre les menaces de ransomware
Pour protéger les données et les appareils contre les menaces de ransomware, les utilisateurs doivent prendre plusieurs mesures pour se protéger.
Tout d'abord, ils doivent toujours maintenir à jour leurs logiciels, leur système d'exploitation et leurs logiciels de sécurité avec les derniers correctifs et mises à jour de sécurité. Cela peut empêcher les attaquants d'exploiter les vulnérabilités connues des logiciels obsolètes.
Les utilisateurs doivent faire preuve de prudence lorsqu'ils ouvrent des liens ou téléchargent des pièces jointes à partir de sources inconnues ou suspectes. Cela inclut d'être vigilant face aux e-mails de phishing qui tentent d'amener les utilisateurs à divulguer des informations personnelles ou à télécharger des fichiers malveillants.
Il est important d'avoir un système de sauvegarde robuste en place. La sauvegarde régulière des données garantit que les utilisateurs disposent d'une copie de leurs fichiers importants au cas où ils seraient chiffrés ou inaccessibles en raison d'attaques de ransomwares.
Enfin, les utilisateurs doivent également envisager d'utiliser un logiciel de sécurité qui inclut des fonctionnalités anti-ransomware, car cela peut détecter et bloquer les infections par ransomware avant qu'ils ne puissent chiffrer les fichiers. De plus, il est important de rester informé des dernières menaces de ransomware et des mesures de sécurité, et de se renseigner sur les pratiques informatiques sûres pour réduire les risques d'être victime d'une attaque de ransomware.
Le message exigeant une rançon de Niwm Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-v8HcfXTy5x
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
