IMI Ransomware
IMI Ransomware er en av de nylig avdekket datalåsende trojanerne. Når malware-forskere oppdaget og studerte denne trojaneren, fant de ut at den er en variant av den beryktede Dharma Ransomware . Dharma Ransomware-familien har vært den nest mest aktive ransomware-familien i 2019 og har gjort krav på flere ofre. De fleste nettkriminelle som bestemmer seg for å dabbe seg i etableringen og distribusjonen av ransomware-trusler, foretrekker å låne koden til allerede etablerte datalåserende trojanere og endre den noen gang så lite, i stedet for å bygge en trussel fra bunnen av.
Formering og kryptering
Forplantningsmetoden bak spredningen av IMI Ransomware er ikke avslørt ennå. Noen spekulerer i at angriperne kan bruke torrent-trackere, falske applikasjonsoppdateringer, falske piratkopier av populære programvareløsninger og massesøppel-e-postkampanjer for å formidle IMI Ransomware. IMI Ransomware sørger for å forårsake maksimal skade på den infiltrerte verten, noe som betyr at .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar osv. vil uten tvil bli kryptert av denne ekle trojaneren. Ved å målrette populære filtyper som sannsynligvis vil være til stede i systemet til enhver vanlig bruker, øker forfatterne av IMI Ransomware sjansene for å bli betalt. IMI Ransomware vil bruke en krypteringsalgoritme og låse målrettede filer. Akkurat som de fleste varianter av Dharma Ransomware, sørger IMI Ransomware for å bruke en ny utvidelse på de låste filene, etter et bestemt mønster - '.id-
Ransom-merknaden
IMI Ransomware vil fortsette å slippe en løsepenger på brukerens skrivebord. Ransom-meldingen kan finnes i to filer som heter - 'Info.hta' og 'FILES ENCRYPTED.txt.' Forfattere av ransomware-trusler vil ofte bruke alle caps når de navngir filene som inneholder løsepengemeldingen, da dette gjør det mer sannsynlig for offeret å få øye på lappen og lese meldingen. Skaperne av IMI Ransomware oppgir ikke løsepengeravgiften som vil bli krevd fra offeret. Imidlertid oppgir de en e-postadresse der de antagelig vil gi brukeren mer informasjon og instruksjoner.
Hvis IMI Ransomware har kryptert dataene dine, vil vi fraråde deg å kontakte forfatterne av denne trusselen. De vil prøve å overbevise deg om å betale dem løsepenger, men vil sannsynligvis aldri holde opp slutten av kuppet. Cyber-kjeltringer har en tendens til å miste enhver motivasjon for å samarbeide med ofrene sine så snart de får hendene på brukerens penger. Dette er grunnen til at du bør skaffe et anerkjent antivirusprogram som hjelper deg med å fjerne IMI Ransomware fra systemet ditt trygt.
