„IMI Ransomware“
„IMI Ransomware" yra vienas iš naujausių duomenų apie „Trojos arklius", kuriame nebuvo duomenų. Kai kenkėjiškų programų tyrėjai pastebėjo ir ištyrė šį Trojaną, jie nustatė, kad tai yra garsaus Dharma Ransomware variantas. „Dharma Ransomware" šeima buvo antra aktyviausia išpirkos programų šeima 2019 m. Ir pareikalavo daugybės aukų. Dauguma kibernetinių nusikaltėlių, nusprendusių įsitraukti į išpirkos programinės įrangos kūrimo ir platinimo grėsmę, renkasi pasiskolinti jau nustatytų duomenų fiksavimo trojanų kodą ir jį vis tiek šiek tiek pakeisti, užuot sukūrę grėsmę nuo nulio.
Dauginimas ir šifravimas
„IMI Ransomware" plitimo būdas dar nebuvo atskleistas. Kai kurie spėlioja, kad užpuolikai gali naudoti „torrent" sekimo įrenginius, apgaulingus programų atnaujinimus, fiktyvias piratines populiarių programinės įrangos sprendimų kopijas ir masinio šlamšto el. Pašto kampanijas, norėdami skleisti IMI Ransomware. IMI Ransomware įsitikina, kad padaro maksimalią žalą įsiskverbusiam pagrindiniam kompiuteriui, tai reiškia, kad .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar ir kt. bus užšifruotas šis niekingas Trojos arklys. Nukreipdami dėmesį į populiarius failų tipus, kurie, tikėtina, yra bet kurio nuolatinio vartotojo sistemoje, „IMI Ransomware" autoriai padidina savo galimybes būti sumokėti. IMI Ransomware taikys šifravimo algoritmą ir užrakins taikomus failus. Kaip ir dauguma „Dharma Ransomware" variantų, „IMI Ransomware" įsitikina, kad užrakintiems failams pritaikys naują plėtinį, laikydamasi tam tikro modelio - „.id-
„The Ransom Note"
„IMI Ransomware" naudotojo darbalaukyje nukreips išpirkos raštelį. Išpirkos pranešimą galima rasti dviejuose failuose pavadinimais - „Info.hta" ir „FILES ENCRYPTED.txt". Pavadindami failus, kuriuose yra išpirkos pranešimas, autoriai, norėdami išpirkos programinės įrangos, dažnai naudotųsi visais didžiausiais rašmenimis, nes aukai didesnė tikimybė pastebėti užrašą ir perskaityti pranešimą. „IMI Ransomware" kūrėjai nenurodo išpirkos mokesčio, kurio bus reikalaujama iš aukos. Tačiau jie pateikia el. Pašto adresą, kur, tikėtina, pateiks vartotojui daugiau informacijos ir instrukcijų.
Jei „IMI Ransomware" užšifravo jūsų duomenis, patariame nesikreipti į šios grėsmės autorius. Jie bandys įtikinti jus sumokėti išpirkos mokestį, bet greičiausiai niekada nesulauks jų. Kibernetiniai sukčiai linkę prarasti bet kokią motyvaciją bendradarbiauti su savo aukomis, kai tik gauna ranką iš vartotojo grynųjų. Štai kodėl turėtumėte įsigyti patikimą antivirusinę programą, kuri padės saugiai pašalinti IMI Ransomware iš savo sistemos.
