IMI Ransomware
IMI Ransomware je jedním z posledních neobjevených trojských koní, které blokují data. Jakmile badatelé malwaru zaznamenali a studovali tento trojský koně, zjistili, že se jedná o variantu notoricky známého Dharma Ransomware . Rodina Dharma Ransomware byla v roce 2019 druhou nejaktivnější rodinou ransomwaru a vyžádala si řadu obětí. Většina kybernetických zločinců, kteří se rozhodnou vstoupit do vytváření a distribuce hrozeb ransomware, raději půjčí kód již zavedených trojanů s uzamykáním dat a změní je tak mírně, místo aby vytvořili hrozbu od nuly.
Propagace a šifrování
Metoda propagace šíření IMI Ransomware dosud nebyla odhalena. Někteří spekulují, že útočníci mohou k šíření IMI Ransomware používat torrent trackery, podvodné aktualizace aplikací, falešné pirátské kopie populárních softwarových řešení a hromadné spamové e-mailové kampaně. IMI Ransomware zajišťuje maximální poškození infiltrovaného hostitele, což znamená, že .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, atd. bude tímto ošklivým Trojanem nepochybně šifrováno. Autoři IMI Ransomware zaměřením na populární typy souborů, které budou pravděpodobně přítomny v systému jakéhokoli běžného uživatele, zvyšují své šance na placení. IMI Ransomware použije šifrovací algoritmus a zamkne cílené soubory. Stejně jako většina variant Dharma Ransomware i IMI Ransomware zajistí, aby se na uzamčené soubory použila nová přípona podle určitého vzoru - '.id-
The Ransom Note
IMI Ransomware bude nadále ukládat výkupné na plochu uživatele. Výkupné lze nalézt ve dvou souborech s názvem - 'Info.hta' a 'FILES ENCRYPTED.txt.' Autoři hrozeb ransomwaru často používají při pojmenovávání souborů, které obsahují jejich výkupné, všechny uzávěry, protože to zvyšuje pravděpodobnost, že oběť poznámku zaznamená a přečte si zprávu. Tvůrci IMI Ransomware nespecifikují poplatek za výkupné, který bude požadován od oběti. Poskytují však e-mailovou adresu, na níž budou pravděpodobně uživateli poskytovat více informací a pokynů.
Pokud vaše IMI Ransomware šifrovala vaše data, doporučujeme vám, abyste se obrátili na autory této hrozby. Budou se snažit přesvědčit vás, abyste jim zaplatili výkupné, ale pravděpodobně nikdy nevydrží svůj konec dohody. Kybernetičtí podvodníci mají tendenci ztrácet jakoukoli motivaci ke spolupráci se svými oběťmi, jakmile dostanou ruce na hotovost uživatele. Proto byste měli získat renomovanou antivirovou aplikaci, která vám pomůže bezpečně odebrat IMI Ransomware z vašeho systému.
