Threat Database Ransomware IMI Ransomware

IMI Ransomware

Το IMI Ransomware είναι ένας από τους πιο πρόσφατα αποκαλυφθέντες Trojans που κλειδώνουν τα δεδομένα. Από τη στιγμή που οι κακόβουλοι ερευνητές εντοπίζουν και μελετούν αυτόν τον Τρωικό, διαπίστωσαν ότι είναι μια παραλλαγή του διαβόητου Dharma Ransomware . Η οικογένεια Dharma Ransomware είναι η δεύτερη πιο δραστήρια οικογένεια ransomware το 2019 και έχει διεκδικήσει πολλά θύματα. Οι περισσότεροι εγκληματίες του κυβερνοχώρου που αποφασίζουν να υποβαθμίσουν τη δημιουργία και τη διανομή απειλών ransomware προτιμούν να δανείζουν τον κώδικα των ήδη εγκατεστημένων Trojans που κλειδώνουν δεδομένα και να το αλλάξουν ελαφρά, αντί να δημιουργούν απειλή από την αρχή.

Πολλαπλασιασμός και κρυπτογράφηση

Η μέθοδος διάδοσης πίσω από την εξάπλωση του IMI Ransomware δεν έχει ακόμη αποκαλυφθεί. Μερικοί υποθέτουν ότι οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν ιχνηλάτες torrent, ψευδείς ενημερώσεις εφαρμογών, ψευδή πειρατικά αντίγραφα δημοφιλών λύσεων λογισμικού και μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων για τη διάδοση του προγράμματος IMI Ransomware. Το IMI Ransomware φροντίζει να προκαλέσει μέγιστη ζημιά στον εισερχόμενο επισκέπτη, πράγμα που σημαίνει ότι .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar κ.λπ. θα κρυπτογραφηθούν από αυτόν τον δυσάρεστο Τρωικό αναμφισβήτητα. Με τη στόχευση δημοφιλών τύπων αρχείων που είναι πιθανόν να υπάρχουν στο σύστημα οποιουδήποτε τακτικού χρήστη, οι συγγραφείς του IMI Ransomware αυξάνουν τις πιθανότητές τους να πληρώνονται. Το IMI Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης και θα κλειδώσει τα στοχευμένα αρχεία. Όπως ακριβώς οι περισσότερες παραλλαγές του Dharma Ransomware, το IMI Ransomware φροντίζει να εφαρμόσει μια νέα επέκταση στα κλειδωμένα αρχεία, ακολουθώντας ένα συγκεκριμένο πρότυπο -'id- . [imdecrypt@aol.com] .IMI. "

Η Σημείωση Κινδύνου

Το IMI Ransomware θα προχωρήσει στην απόρριψη μιας σημείωσης λύσης στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης μπορεί να βρεθεί σε δύο αρχεία που ονομάζονται - 'Info.hta' και 'FILES ENCRYPTED.txt'. Οι συγγραφείς των απειλών ransomware θα χρησιμοποιούσαν συχνά όλα τα ανώτατα όρια όταν ονομάζονταν τα αρχεία που περιέχουν το μήνυμα λύσης τους, καθώς αυτό καθιστά πιο πιθανό το θύμα να εντοπίσει τη σημείωση και να διαβάσει το μήνυμα. Οι δημιουργοί του IMI Ransomware δεν καθορίζουν το τέλος λύτρας που θα ζητηθεί από το θύμα. Παρόλα αυτά, παρέχουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου, όπου πιθανώς θα παρέχουν στον χρήστη περισσότερες πληροφορίες και οδηγίες.

Αν το IMI Ransomware έχει κρυπτογραφήσει τα δεδομένα σας, σας συμβουλεύουμε να μην επικοινωνήσετε με τους δημιουργούς αυτής της απειλής. Θα προσπαθήσουν να σας πείσουν να τους πληρώσετε τα τέλη λύτρας, αλλά πιθανότατα δεν θα κρατήσουν ποτέ το τέλος του παζάρι. Οι απατεώνες της Cyber τείνουν να χάνουν κάθε κίνητρο να συνεργαστούν με τα θύματά τους μόλις αποκτήσουν τα χέρια τους στο χρήμα του χρήστη. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να αποκτήσετε μια αξιόπιστη εφαρμογή κατά των ιών που θα σας βοηθήσει στην αφαίρεση του IMI Ransomware από το σύστημά σας με ασφάλεια.

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...