Threat Database Ransomware IMI Ransomware

IMI Ransomware

L'IMI Ransomware è uno dei Trojan di blocco dei dati scoperti più di recente. Una volta che i ricercatori di malware hanno individuato e studiato questo Trojan, hanno scoperto che è una variante del famigerato Dharma Ransomware . La famiglia Dharma Ransomware è stata la seconda famiglia di ransomware più attiva nel 2019 e ha causato numerose vittime. La maggior parte dei criminali informatici che decidono di dilettarsi nella creazione e distribuzione di minacce ransomware preferisce prendere in prestito il codice dei Trojan già bloccati e modificarlo leggermente, invece di creare una minaccia da zero.

Propagazione e crittografia

Il metodo di propagazione alla base della diffusione dell'IMI Ransomware non è stato ancora rivelato. Alcuni ipotizzano che gli aggressori potrebbero utilizzare tracker torrent, aggiornamenti fraudolenti delle applicazioni, copie piratate fasulle di soluzioni software popolari e campagne e-mail di spamming di massa per propagare il Ransomware IMI. Il Ransomware IMI si assicura di causare il massimo danno all'host infiltrato, il che significa che .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, ecc. saranno sicuramente criptati da questo brutto Trojan. Mirando ai tipi di file più diffusi che potrebbero essere presenti sul sistema di qualsiasi utente normale, gli autori di IMI Ransomware aumentano le possibilità di essere pagati. IMI Ransomware applicherà un algoritmo di crittografia e bloccherà i file di destinazione. Proprio come la maggior parte delle varianti del Dharma Ransomware, l'IMI Ransomware si assicura di applicare una nuova estensione ai file bloccati, seguendo un certo schema - '.id- . [Imdecrypt@aol.com] .imi '.

La nota di riscatto

L'IMI Ransomware procederà a rilasciare una nota di riscatto sul desktop dell'utente. Il messaggio di riscatto può essere trovato in due file denominati "Info.hta" e "FILES ENCRYPTED.txt". Gli autori di minacce ransomware userebbero spesso tutti i limiti quando nominano i file che contengono il loro messaggio di riscatto, poiché ciò rende più probabile per la vittima individuare la nota e leggere il messaggio. I creatori di IMI Ransomware non specificano la quota di riscatto che verrà richiesta alla vittima. Tuttavia, forniscono un indirizzo e-mail in cui, presumibilmente, forniranno all'utente ulteriori informazioni e istruzioni.

Se l'IMI Ransomware ha crittografato i tuoi dati, ti consigliamo di non contattare gli autori di questa minaccia. Proveranno a convincerti a pagare loro la tassa di riscatto, ma probabilmente non reggeranno mai la loro parte dell'affare. I criminali informatici tendono a perdere qualsiasi motivazione a cooperare con le loro vittime non appena mettono le mani sul denaro dell'utente. Ecco perché dovresti ottenere un'applicazione antivirus affidabile che ti aiuterà a rimuovere il Ransomware IMI dal tuo sistema in modo sicuro.

Post correlati

Tendenza

I più visti

Caricamento in corso...