Threat Database Ransomware Ims00ry Ransomware

Ims00ry Ransomware

O Ims00ry Ransomware é um Trojan de criptografia de dados, que foi descoberto elos pesquisadores de malware recentemente. Muitas vezes, os cibercriminosos usam ameaças populares de ransomware para basear suas criações, em vez de criá-las do zero. No entanto, o Ims00ry Ransomware não parece pertencer a nenhuma das grandes famílias de ransomware.

Infectando o Seu PC

O método de propagação empregado na disseminação do Ims00ry Ransomware ainda não é conhecido. Alguns acreditam que os vetores de infecção mais populares envolvidos na propagação de ameaças de ransomware também podem estar em jogo no caso do Ims00ry Ransomware - e-mails que contêm anexos corrompidos, atualizações falsas de software e aplicativos piratas infectados de fontes não oficiais. O Ims00ry Ransomware varrerá o sistema assim que conseguir se infiltrar para localizar os arquivos que estão programados para bloquear. Quando isso for concluído, o Ims00ry Ransomware começará a bloquear os arquivos em questão. O interessante dessa ameaça de ransomware é que, ao contrário de quase todos os Trojans de bloqueio de arquivos, o Ims00ry Ransomware não aplica uma extensão adicional aos arquivos afetados.

A Nota de Resgate

O próximo passo é exibir a nota de resgate. A nota do Ims00ry Ransomware é denominada 'README.txt'. É uma prática muito popular entre os autores de ransomware usar todas as letras maiúsculas ao dar um nome às suas notas de resgate. Colocar todas as letras maiúsculas aumenta as chances da vítima localizar a nota e ler a mensagem dos atacantes:

'Sinto muito!!!
Minha amiga. Quero começar meu próprio negócio, mas não tenho dinheiro.
Todos os seus arquivos de fotos, bancos de dados, documentos e outros importantes são criptografados com os mais fortes criptografia e algoritmos RSA 4096, AES-256.
Se você deseja restaurar o pagamento dos seus arquivos e escrever no Telegram bot
O software de descriptografia de preços é de $ 50

Atenção!!!
Não renomeie ou mova os arquivos criptografados.

Carteira Bitcoin:
1tnZbveCXmqRS1gfZSxztG5MbdJhptaqu

Contato Telegrama bot:
@ Ims00rybot '

A maioria dos criadores de ransomware exigem ser contatados por email. No entanto, os indivíduos por trás do Ims00ry Ransomware optaram por usar o Telegram como plataforma de comunicação com suas vítimas. Eles distribuem o contato do Telegram @ Ims00rybot. A taxa de descriptografia necessária é de US $50 na forma de Bitcoin. As transações via Bitcoin são um método preferido pelos cibercriminosos, pois isso lhes permite manter o anonimato e, portanto, continuar suas atividades obscuras sem serem detectadas.

Recomendamos que você evite pagar cibercriminosos. Não apenas não há garantia de que você receberá a chave de descriptografia prometida, mas seu dinheiro será destinado a financiar ainda mais as operações criminais desses indivíduos. Uma abordagem mais segura é baixar e instalar um aplicativo anti-spyware respeitável, que não apenas o livra do Ims00ry Ransomware, mas também garante que seu sistema permaneça seguro no futuro.

Tendendo

Mais visto

Carregando...