IMI Ransomware

IMI Ransomware to jeden z najnowszych odkrytych trojanów blokujących dane. Gdy badacze szkodliwego oprogramowania zauważyli i zbadali tego trojana, odkryli, że jest on odmianą znanego oprogramowania Dharma Ransomware . Rodzina Dharma Ransomware była drugą najbardziej aktywną rodziną ransomware w 2019 roku i pochłonęła wiele ofiar. Większość cyberprzestępców, którzy decydują się na tworzenie i dystrybucję zagrożeń związanych z oprogramowaniem ransomware, woli pożyczyć kod już istniejących trojanów blokujących dane i nieznacznie go zmienić, zamiast budować zagrożenie od zera.

Rozmnażanie i szyfrowanie

Metoda propagacji rozprzestrzeniania się IMI Ransomware nie została jeszcze ujawniona. Niektórzy spekulują, że osoby atakujące mogą używać programów śledzących torrent, fałszywych aktualizacji aplikacji, fałszywych pirackich kopii popularnych rozwiązań programowych oraz masowych kampanii spamowych w celu propagowania oprogramowania IMI Ransomware. IMI Ransomware zapewnia maksymalne uszkodzenie infiltrowanego hosta, co oznacza, że .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar itp. zostaną bez wątpienia zaszyfrowane przez tego paskudnego trojana. Kierując reklamy na popularne typy plików, które prawdopodobnie będą obecne w systemie każdego zwykłego użytkownika, autorzy IMI Ransomware zwiększają swoje szanse na wynagrodzenie. IMI Ransomware zastosuje algorytm szyfrowania i zablokuje docelowe pliki. Podobnie jak większość wariantów Dharma Ransomware, IMI Ransomware zapewnia zastosowanie nowego rozszerzenia do zablokowanych plików, zgodnie z pewnym wzorem - „.id- . [imdecrypt@aol.com] .IMI. "

Nota o okupie

IMI Ransomware przejdzie notatkę z okupem na pulpicie użytkownika. Wiadomość o okupie można znaleźć w dwóch plikach o nazwie - „Info.hta" i „FILES ENCRYPTED.txt". Autorzy zagrożeń ransomware często używali wszystkich wielkich liter podczas nazywania plików zawierających wiadomość o okupie, ponieważ zwiększa to prawdopodobieństwo, że ofiara zauważy notatkę i przeczyta wiadomość. Twórcy IMI Ransomware nie określają opłaty okupu, która będzie wymagana od ofiary. Podają jednak adres e-mail, pod którym prawdopodobnie zapewnią użytkownikowi więcej informacji i instrukcji.

Jeśli IMI Ransomware zaszyfrowało Twoje dane, odradzamy kontakt z autorami tego zagrożenia. Postarają się przekonać cię do zapłacenia im opłaty okupu, ale prawdopodobnie nigdy nie wytrzymają końca umowy. Cyberprzestępcy zwykle tracą motywację do współpracy z ofiarami, gdy tylko zdobędą gotówkę użytkownika. Dlatego powinieneś zdobyć sprawdzoną aplikację antywirusową, która pomoże ci bezpiecznie usunąć IMI Ransomware z twojego systemu.