IMI Ransomware
IMI Ransomware - один из недавно обнаруженных троянов с блокировкой данных. Как только исследователи вредоносных программ обнаружили и изучили этот троян, они обнаружили, что это вариант пресловутого Dharma Ransomware . Семейство Dharma Ransomware было вторым наиболее активным семейством вымогателей в 2019 году и привело к многочисленным жертвам. Большинство киберпреступников, решивших заняться созданием и распространением угроз-вымогателей, предпочитают заимствовать код уже созданных троянских программ, блокирующих данные, и слегка его изменять, а не создавать угрозу с нуля.
Распространение и шифрование
Метод распространения распространения IMI Ransomware еще не раскрыт. Некоторые предполагают, что злоумышленники могут использовать торрент-трекеры, мошеннические обновления приложений, поддельные пиратские копии популярных программных решений и кампании массовой рассылки спама для распространения IMI Ransomware. IMI Ransomware гарантирует максимальное повреждение проникшего хоста, а это означает, что .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar и т. д., несомненно, будут зашифрованы этим мерзким трояном. Ориентируясь на популярные типы файлов, которые могут присутствовать в системе любого обычного пользователя, авторы IMI Ransomware увеличивают свои шансы на получение оплаты. IMI Ransomware применяет алгоритм шифрования и блокирует целевые файлы. Как и большинство вариантов Dharma Ransomware, IMI Ransomware гарантирует применение нового расширения к заблокированным файлам, следуя определенной схеме - '.id-
Примечание выкупа
IMI Ransomware продолжит размещать записку с требованием выкупа на рабочем столе пользователя. Сообщение о выкупе можно найти в двух файлах: «Info.hta» и «FILES ENCRYPTED.txt». Авторы угроз вымогателей часто используют все заглавные буквы при именовании файлов, содержащих их сообщение о выкупе, так как это повышает вероятность того, что жертва заметит заметку и прочитает сообщение. Создатели IMI Ransomware не указывают плату за выкуп, которая будет требоваться от жертвы. Тем не менее, они предоставляют адрес электронной почты, где они, предположительно, предоставят пользователю больше информации и инструкций.
Если IMI Ransomware зашифровал ваши данные, мы не рекомендуем связываться с авторами этой угрозы. Они попытаются убедить вас заплатить выкуп, но, вероятно, никогда не выполнят свою сделку. Кибер-мошенники, как правило, теряют мотивацию сотрудничать со своими жертвами, как только они получают деньги пользователя. Вот почему вы должны приобрести уважаемое антивирусное приложение, которое поможет вам безопасно удалить IMI Ransomware из вашей системы.
