IMI Ransomware

IMI Ransomware on yksi hiljattain paljastuneista dataa lukitsevista troijalaisista. Kun haittaohjelmatutkijat havaitsivat ja tutkivat tätä troijalaista, he huomasivat sen olevan pahamaineisen Dharma Ransomware -version versio . Dharma Ransomware-perhe on ollut vuoden 2019 toiseksi aktiivisin ransomware-perhe, joka on vaatinut lukuisia uhreja. Suurin osa verkkorikollisista, jotka päättävät harkita ransomware-uhkien luomista ja jakelua, mieluummin lainaa jo vakiintuneiden tietojen lukitsevien troijalaisten koodin ja muuttaa sitä niin vähän, sen sijaan, että rakentaisi uhka tyhjästä.

Leviäminen ja salaus

IMI Ransomware -levyn leviämisen taustalla olevaa etenemismenetelmää ei ole vielä paljastettu. Jotkut arvaavat, että hyökkääjät saattavat käyttää torrent-jäljittäjiä, petollisia sovelluspäivityksiä, vääriä laittomia kopioita suosituista ohjelmistoratkaisuista ja joukko roskapostia koskevia kampanjoita IMI Ransomware -lehden levittämiseksi. IMI Ransomware varmistaa, että se aiheuttaa suurimman mahdollisen vahingon soluttautuneelle isäntälle, mikä tarkoittaa, että .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .dxx, .pdf, .xls, .xlsx, .ppt, .ptx, .rar jne. salaa tämä ilkeä troijalainen epäilemättä. Kohdentamalla suosittuja tiedostotyyppejä, joita todennäköisesti esiintyy minkä tahansa tavallisen käyttäjän järjestelmässä, IMI Ransomwaren kirjoittajat lisäävät mahdollisuuksiaan maksaa. IMI Ransomware käyttää salausalgoritmia ja lukitsee kohdetut tiedostot. Aivan kuten useimmat Dharma Ransomware -versiot, myös IMI Ransomware asettaa lukittuihin tiedostoihin uuden laajennuksen tietyn mallin - '.id- . [Imdecrypt@aol.com] .IMI.'

Ransom-huomautus

IMI Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle. Lunastusviesti löytyy kahdesta tiedostosta nimeltä 'Info.hta' ja 'FILES ENCRYPTED.txt.' Lunastusohjelmauhkien kirjoittajat käyttävät usein kaikkia korkkeja nimetessään lunastusviestin sisältäviä tiedostoja, koska uhrin on todennäköisempi huomata huomautus ja lukea viesti. IMI Ransomware: n luojat eivät määrittele uhrin perimää lunastusmaksua. Ne tarjoavat kuitenkin sähköpostiosoitteen, jossa ne todennäköisesti antavat käyttäjälle lisätietoja ja ohjeita.

Jos IMI Ransomware on salannut tietosi, suosittelemme, että et ota yhteyttä tämän uhan kirjoittajiin. He yrittävät vakuuttaa sinut maksamaan heille lunnaat, mutta eivät todennäköisesti koskaan pidä heidän tarjouksensa loppua. Kyberhuijarit menettävät yleensä motivaation yhteistyöhön uhriensa kanssa heti, kun he saavat kätensä käyttäjän käteisellä. Siksi sinun pitäisi hankkia hyvämaineinen virustorjuntaohjelma, joka auttaa sinua poistamaan IMI Ransomware järjestelmästäsi turvallisesti.