IMI Ransomware

Az IMI Ransomware az egyik legutóbb nem feltárt adatbiztonsági trója. Miután a rosszindulatú programok kutatói észrevették és megvizsgálták ezt a trójai, felfedezték, hogy ez a hírhedt Dharma Ransomware változata. A Dharma Ransomware család 2019-ben a második legaktívabb ransomware család volt, és számos áldozatot követelt. A legtöbb számítógépes bűnöző, aki úgy dönt, hogy belekerül a ransomware fenyegetések létrehozásába és terjesztésébe, inkább a már megalapozott adatzár trójai kódját veszi kölcsön, és olykor kissé megváltoztatja, ahelyett, hogy a semmiből fenyegetést jelentene.

Terjesztés és titkosítás

Az IMI Ransomware terjedésének mögött meghúzódó módszert még nem fedték le. Egyesek azt gondolják, hogy a támadók torrentkövetőket, csaló alkalmazásfrissítéseket, hamisított kalóz példányokat használhatnak a népszerű szoftvermegoldásokhoz és tömeges spam e-mail kampányokat használhatnak az IMI Ransomware terjesztésére. Az IMI Ransomware biztosítja, hogy maximális károkat okozhasson a beszivárgott gazdagépnek, ami azt jelenti, hogy .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, A .pptx, .rar stb. kétségtelenül ezt a csúnya trójai titkosítja. Az IMI Ransomware szerzői növelik a fizetés esélyét azáltal, hogy olyan népszerű fájltípusokat céloznak meg, amelyek valószínűleg jelen vannak minden rendszeres felhasználó rendszerében. Az IMI Ransomware titkosítási algoritmust alkalmaz és rögzíti a megcélzott fájlokat. Csakúgy, mint a Dharma Ransomware legtöbb változatának, az IMI Ransomware feltétlenül egy új mintát követve új kiterjesztést alkalmaz a zárolt fájlokra - '.id- . [Imdecrypt@aol.com] .IMI."

A Ransom jegyzet

Az IMI Ransomware a váltakozási nyilatkozatot a felhasználó asztalára dobja. A váltságdíjas üzenet két fájlban található - „Info.hta" és „FILES ENCRYPTED.txt". A váltságdíjas programok fenyegetőinek szerzői gyakran használnak minden sapkát a váltságdíjas üzenetet tartalmazó fájlok megnevezésekor, mivel ez valószínűbbé teszi, hogy az áldozat észrevegye a jegyzetet és elolvassa az üzenetet. Az IMI Ransomware készítői nem határozzák meg az áldozattól megkövetelt váltságdíjat. E-mail címet adnak meg, ahol feltehetően további információkat és utasításokat adnak a felhasználónak.

Ha az IMI Ransomware titkosította az Ön adatait, javasoljuk, hogy ne vegye fel a kapcsolatot a fenyegetés szerzőivel. Megpróbálják meggyőzni, hogy fizeti meg nekik a váltságdíjat, de valószínűleg soha nem fogja tartani az alku végét. A számítógépes csalók elveszítik minden motivációjukat az áldozatokkal való együttműködésre, mihelyt megkapják a kezüket a felhasználó készpénzére. Ezért kell beszereznie egy jó hírű víruskereső alkalmazást, amely elősegíti az IMI Ransomware biztonságos eltávolítását a rendszerből.