Threat Database Ransomware IMI Ransomware

IMI Ransomware

IMI Ransomware jedan je od nedavno otkrivenih Trojana koji blokiraju podatke. Jednom kada su istraživači zlonamjernog softvera uočili i proučavali ovaj trojanski put, otkrili su da je riječ o varijanti zloglasnog Dharma Ransomwarea . Obitelj Dharma Ransomware bila je druga najaktivnija obitelj ransomwarea u 2019. godini i odnijela je brojne žrtve. Većina cyber-kriminalaca koji se odluče pozabaviti stvaranjem i distribucijom prijetnji ransomware-om radije pozajmljuju kod već utvrđenih Trojanaca koji blokiraju podatke i mijenjaju ga tek tako malo, umjesto da grade pretnju od nule.

Širenje i šifriranje

Način širenja iza širenja IMI Ransomwarea još nije otkriven. Neki nagađaju da napadači možda koriste torrent tragače, lažne nadogradnje aplikacija, lažne piratske kopije popularnih softverskih rješenja i masovne kampanje neželjene e-pošte za propagaciju IMI Ransomwarea. IMI Ransomware osigurava maksimalnu štetu na infiltriranom hostu, što znači da .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, itd. šifrirat će ovaj neslavni Trojanski jezik bez sumnje. Ciljajući popularne vrste datoteka koje će vjerojatno biti prisutne u sustavu bilo kojeg redovitog korisnika, autori IMI Ransomwarea povećavaju svoje šanse za plaćanje. IMI Ransomware primijenit će algoritam šifriranja i zaključati ciljne datoteke. Baš kao i većina inačica Dharma Ransomwarea, IMI Ransomware obavezno primijeni novo proširenje na zaključane datoteke, slijedeći određeni obrazac - '.id- . [Imdecrypt@aol.com] .IMI.

Otkupna napomena

IMI Ransomware nastavit će ostavljati bilješku o otkupnini na radnoj površini korisnika. Poruka o otkupnini može se pronaći u dvije datoteke nazvane - "Info.hta" i "FILES ENCRYPTED.txt." Autori prijetnji protiv otkupne softvere često bi koristili sve natpise prilikom imenovanja datoteka koje sadrže otkupnu poruku jer to čini vjerojatnije da će žrtva uočiti bilješku i pročitati je. Kreatori IMI Ransomwarea ne određuju naknadu za otkupninu koju će tražiti žrtva. Međutim, pružaju adresu e-pošte na kojoj će, pretpostavljajući, korisniku pružiti više informacija i uputa.

Ako je IMI Ransomware šifrirao vaše podatke, savjetujemo vam da se ne obratite autorima ove prijetnje. Pokušat će vas uvjeriti da im platite naknadu za otkupninu, ali vjerojatno neće izdržati kraj ponude. Cyber lopovi imaju tendenciju da izgube bilo kakvu motivaciju za suradnju sa svojim žrtvama čim dođu do novca za korisnike. Zbog toga biste trebali dobiti renomiranu antivirusnu aplikaciju koja će vam pomoći u sigurnom uklanjanju IMI Ransomwarea iz vašeg sustava.

U trendu

Nagledanije

Učitavam...