IMI Ransomware
O IMI Ransomware é um dos Trojans descobertos mais recentemente descobertos. Depois que os pesquisadores de malware descobriram e estudaram esse Trojan, eles descobriram que é uma variante do notório Dharma Ransomware. A família Dharma Ransomware foi a segunda família de ransomware mais ativa em 2019 e fez inúmeras vítimas. A maioria dos criminosos cibernéticos que decidem se envolver na criação e distribuição de ameaças de ransomware preferem emprestar o código de cavalos de Tróia já existentes e bloqueadores de dados e alterá-lo levemente, em vez de criar uma ameaça do zero.
Propagação e Criptografia
O método de propagação por trás da disseminação do IMI Ransomware ainda não foi revelado. Alguns especulam que os invasores possam estar usando rastreadores de torrent, atualizações fraudulentas de aplicativos, cópias piratas falsas de soluções de software populares e campanhas de spam em massa por email para propagar o IMI Ransomware. O IMI Ransomware causa danos máximos ao host infiltrado, o que significa que .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, etc. serão criptografados por este Trojan desagradável, sem dúvida. Ao visar tipos de arquivos populares que provavelmente estão presentes no sistema de qualquer usuário comum, os autores do IMI Ransomware aumentam suas chances de serem pagos. O IMI Ransomware aplicará um algoritmo de criptografia e bloqueará os arquivos de destino. Assim como a maioria das variantes do Dharma Ransomware, o IMI Ransomware aplica uma nova extensão aos arquivos bloqueados, seguindo um certo padrão - '.id-
A Nota de Resgate
O IMI Ransomware continuará exibindo uma nota de resgate na área de trabalho do usuário. A mensagem de resgate pode ser encontrada em dois arquivos denominados - 'Info.hta' e 'FILES ENCRYPTED.txt'. Os autores de ameaças de ransomware costumavam usar todas as maiúsculas ao nomear os arquivos que contêm suas mensagens de resgate, pois isso torna mais provável que a vítima encontre a nota e leia a mensagem. Os criadores do IMI Ransomware não especificam a taxa de resgate que será exigida da vítima. No entanto, eles fornecem um endereço de e-mail onde, presumivelmente, fornecerão ao usuário mais informações e instruções.
Se o IMI Ransomware criptografou seus dados, recomendamos que você não entre em contato com os autores desta ameaça. Eles tentarão convencê-lo a pagar a taxa de resgate, mas provavelmente nunca irão atrasar o acordo. Os cibercriminosos tendem a perder a motivação para cooperar com suas vítimas assim que põem as mãos no dinheiro do usuário. É por isso que você deve obter um aplicativo antivírus respeitável que o ajudará a remover o IMI Ransomware do seu sistema com segurança.
