IMI Ransomware
De IMI Ransomware is een van de meest recent ontdekte trojans voor data-vergrendeling. Toen malware-onderzoekers deze Trojan eenmaal hadden ontdekt en bestudeerd, ontdekten ze dat het een variant van de beruchte Dharma Ransomware was . De Dharma Ransomware-familie is de tweede meest actieve ransomware-familie in 2019 en heeft talloze slachtoffers geëist. De meeste cybercriminelen die besluiten om zich bezig te houden met het maken en verspreiden van ransomware-bedreigingen, geven er de voorkeur aan om de code van reeds gevestigde Trojaanse paarden voor gegevensvergrendeling te lenen en deze zo lichtjes te wijzigen, in plaats van helemaal opnieuw een bedreiging op te bouwen.
Voortplanting en versleuteling
De propagatiemethode achter de verspreiding van de IMI Ransomware is nog niet bekendgemaakt. Sommigen speculeren dat de aanvallers mogelijk torrent-trackers, frauduleuze applicatie-updates, nep-illegale kopieën van populaire software-oplossingen en massale spam e-mailcampagnes gebruiken om de IMI Ransomware te verspreiden. De IMI Ransomware zorgt voor maximale schade aan de geïnfiltreerde host, wat betekent dat .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, etc. zullen ongetwijfeld worden gecodeerd door deze vervelende Trojan. Door zich te richten op populaire bestandstypen die waarschijnlijk op het systeem van elke gewone gebruiker aanwezig zijn, vergroten de auteurs van de IMI Ransomware hun kansen om te worden betaald. De IMI Ransomware past een coderingsalgoritme toe en vergrendelt de beoogde bestanden. Net als de meeste varianten van de Dharma Ransomware, zorgt de IMI Ransomware ervoor dat een nieuwe extensie op de vergrendelde bestanden wordt toegepast, volgens een bepaald patroon - '.id-
The Ransom Note
De IMI Ransomware zal een losgeldbrief op het bureaublad van de gebruiker laten vallen. Het losgeldbericht kan worden gevonden in twee bestanden met de naam 'Info.hta' en 'FILES ENCRYPTED.txt'. Auteurs van ransomware-bedreigingen gebruiken vaak hoofdletters bij het benoemen van de bestanden die hun losgeldbericht bevatten, omdat dit de kans groter maakt dat het slachtoffer de notitie ziet en het bericht leest. De makers van de IMI Ransomware specificeren niet de losgeld die van het slachtoffer zal worden geëist. Ze verstrekken echter een e-mailadres waar ze vermoedelijk de gebruiker meer informatie en instructies zullen verstrekken.
Als de IMI Ransomware uw gegevens heeft gecodeerd, raden we u af om contact op te nemen met de auteurs van deze bedreiging. Ze zullen proberen je te overtuigen om het losgeld te betalen, maar zullen waarschijnlijk nooit hun einde van het koopje houden. Cyberboeven verliezen vaak de motivatie om samen te werken met hun slachtoffers zodra ze het geld van de gebruiker in handen hebben. Dit is de reden waarom u een gerenommeerde antivirus-applicatie moet aanschaffen die u zal helpen bij het veilig verwijderen van IMI Ransomware van uw systeem.
