IMI Ransomware
IMI Ransomware është një nga Trojans më të zbuluar së fundmi për mbylljen e të dhënave. Pasi studiuesit e malware vunë re dhe studiuan këtë Trojan, ata zbuluan se është një variant i Dharma Ransomware famëkeq. Familja Dharma Ransomware ka qenë familja e dytë më aktive për ransomware në vitin 2019 dhe ka pretenduar viktima të shumta. Shumica e kriminelëve kibernetikë që vendosin të mos përfshihen në krijimin dhe shpërndarjen e kërcënimeve për ransomware preferojnë të huazojnë kodin e Trojans për bllokimin e të dhënave tashmë të vendosur dhe ta ndryshojnë atë ndonjëherë kaq pak, në vend që të ndërtojnë një kërcënim nga e para.
Përhapja dhe Kriptimi
Metoda e përhapjes prapa përhapjes së Ransomware IMI nuk është zbuluar ende. Disa spekulojnë se sulmuesit mund të përdorin gjurmues përrua, azhurnime mashtruese të aplikacioneve, kopje pirate të zgjidhjeve të programeve të njohura të programeve kompjuterike, dhe fushata të postave elektronike për të përhapur Ransomware IMI. Ransomware IMI sigurohet që të shkaktojë dëme maksimale në hostin e infiltruar, që do të thotë se .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, etj do të jenë të koduara nga ky Trojan pa dyshim. Duke synuar llojet e skedarëve të njohur që ka të ngjarë të jenë të pranishëm në sistemin e çdo përdoruesi të rregullt, autorët e IMI Ransomware rrisin shanset e tyre për t'u paguar. Ransomware IMI do të aplikojë një algoritëm të kriptimit dhe të bllokojë skedarët e synuar. Ashtu si shumica e varianteve të Dharma Ransomware, IMI Ransomware sigurohet që të aplikoni një shtrirje të re në skedarët e mbyllur, duke ndjekur një model të caktuar - '.id-
Shënimi Ransom
IMI Ransomware do të vazhdojë të hedhë një shënim shpengimi në desktopin e përdoruesit. Mesazhi i shpërblesës mund të gjendet në dy skedarë me emrin - 'Info.hta' dhe 'FILES ENCRYPTED.txt'. Autorët e kërcënimeve për ransomware shpesh përdorin të gjitha kapakët kur emërtojnë skedarët që përmbajnë mesazhin e shpërblesës, pasi kjo e bën më të predispozuar që viktima të vërejë shënimin dhe të lexojë mesazhin. Krijuesit e IMI Ransomware nuk specifikojnë tarifën e shpërblesës që do të kërkohet nga viktima. Sidoqoftë, ata ofrojnë një adresë e-mail ku, me sa duket, do t'i ofrojnë përdoruesit më shumë informacion dhe udhëzime.
Nëse IMI Ransomware ka koduar të dhënat tuaja, ne ju këshillojmë që të mos kontaktoni autorët e këtij kërcënimi. Ata do të përpiqen t'ju bindin t'ju paguani atyre tarifën e shpërblesës, por me siguri nuk do ta mbajnë kurrë fundin e tyre të pazarit. Crooks cyber kanë tendencë të humbasin çdo motiv për të bashkëpunuar me viktimat e tyre sa më shpejt që ata të marrin duart në paratë e përdoruesit. Kjo është arsyeja pse ju duhet të merrni një aplikacion të njohur antivirus që do t'ju ndihmojë të hiqni me siguri IMI Ransomware nga sistemi juaj.
