IMI Ransomware
IMI Ransomware är en av de senast upptäckta datalåsande trojanerna. När malwareforskare upptäckte och studerade denna trojan, fann de att det är en variant av den ökända Dharma Ransomware . Dharma Ransomware-familjen har varit den näst mest aktiva ransomware-familjen under 2019 och har gjort anspråk på många offer. De flesta cyberbrottslingar som beslutar att försöka skapa och distribuera hot från ransomware föredrar att låna koden för redan etablerade datalåsande trojaner och ändra den någonsin så lite, istället för att bygga ett hot från början.
Förökning och kryptering
Förökningsmetoden bakom spridningen av IMI Ransomware har ännu inte avslöjats. Vissa spekulerar att angriparna kan använda torrentspårare, bedrägliga uppdateringar av applikationer, falska piratkopierade kopior av populära mjukvarulösningar och massa skräppostmeddelandekampanjer för att sprida IMI Ransomware. IMI Ransomware ser till att orsaka maximal skada på den infiltrerade värden, vilket innebär att .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, etc. kommer krypteras av denna otäcka trojan utan tvekan. Genom att rikta in sig på populära filtyper som troligtvis finns i systemet för en vanlig användare ökar författarna till IMI Ransomware sina chanser att få betalt. IMI Ransomware kommer att tillämpa en krypteringsalgoritm och låsa de riktade filerna. Precis som de flesta varianter av Dharma Ransomware, IMI Ransomware ser till att använda en ny anknytning till de låsta filerna, efter ett visst mönster - '.
Ransom Obs
IMI Ransomware fortsätter att släppa en lösenanteckning på användarens skrivbord. Lösenmeddelandet kan hittas i två filer med namnet - 'Info.hta' och 'FILES ENCRYPTED.txt.' Författare av ransomware-hot använder ofta alla mössor när de namnger filerna som innehåller deras lösningsmeddelande, eftersom det gör det mer troligt för offret att se anteckningen och läsa meddelandet. Skaparna av IMI Ransomware anger inte avgiftsavgiften som kommer att krävas av offret. De ger emellertid en e-postadress där de förmodligen kommer att ge användaren mer information och instruktioner.
Om IMI Ransomware har krypterat dina data rekommenderar vi dig att kontakta författarna till detta hot. De kommer att försöka övertyga dig om att betala dem lösenavgiften men kommer troligen aldrig att hålla slutet på köpet. Cyber-skurkar tenderar att förlora någon motivation att samarbeta med sina offer så snart de får sina händer på användarens kontanter. Det är därför du bör få en ansedd antivirusapplikation som hjälper dig att ta bort IMI Ransomware från ditt system på ett säkert sätt.
