IMI Ransomware
IMI Ransomware er en af de sidst afdækkede datalåstende trojanere. En gang malware-forskere opdagede og studerede denne trojan, fandt de, at det er en variant af den berygtede Dharma Ransomware . Dharma Ransomware-familien har været den næst mest aktive ransomware-familie i 2019 og har krævet adskillige ofre. De fleste cyberkriminelle, der beslutter at fordybe sig i oprettelsen og distributionen af ransomware-trusler, foretrækker at låne koden til allerede etablerede datalåsende trojanere og ændre den nogensinde så lidt i stedet for at opbygge en trussel fra bunden.
Formering og kryptering
Forplantningsmetoden bag spredningen af IMI Ransomware er endnu ikke afsløret. Nogle spekulerer i, at angriberen muligvis bruger torrent trackers, falske applikationsopdateringer, falske piratkopier af populære softwareløsninger og massespam-e-mail-kampagner til at udbrede IMI Ransomware. IMI Ransomware sørger for at forårsage maksimal skade på den infiltrerede vært, hvilket betyder, at .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar osv. vil uden tvivl blive krypteret af denne grimme Trojan. Ved at målrette mod populære filtyper, der sandsynligvis vil være til stede i systemet for enhver almindelig bruger, øger forfatterne af IMI Ransomware deres chancer for at blive betalt. IMI Ransomware anvender en krypteringsalgoritme og låser de målrettede filer. Ligesom de fleste varianter af Dharma Ransomware sørger IMI Ransomware for at anvende en ny udvidelse til de låste filer efter et bestemt mønster - '.id-
Ransom-note
IMI Ransomware fortsætter med at slippe en løsepenge på brugerens skrivebord. Løsningsmeddelelsen kan findes i to filer med navnet - 'Info.hta' og 'FILES ENCRYPTED.txt.' Forfattere af ransomware-trusler bruger ofte alle kasketter når de navngiver filerne, der indeholder deres løsepunktsmeddelelse, da dette gør det mere sandsynligt for offeret at få øje på noten og læse meddelelsen. Oprettelsen af IMI Ransomware specificerer ikke det løsepenge, der vil blive krævet fra offeret. De giver dog en e-mail-adresse, hvor de formodentlig vil give brugeren flere oplysninger og instruktioner.
Hvis IMI Ransomware har krypteret dine data, vil vi fraråde dig at kontakte forfatterne af denne trussel. De vil forsøge at overbevise dig om at betale dem løsepengegebyret, men vil sandsynligvis aldrig opretholde deres afslutning af forhandlingen. Cyber-skurke har en tendens til at miste enhver motivation for at samarbejde med deres ofre, så snart de får hånden på brugerens kontanter. Dette er grunden til, at du skal få en velrenommeret antivirus-applikation, der hjælper dig med at fjerne IMI Ransomware fra dit system sikkert.
