IMI勒索软件
IMI Ransomware是最近发现的数据锁定木马之一。一旦恶意软件研究人员发现并研究了该木马,他们发现该木马是臭名昭著的Dharma Ransomware的变体。 Dharma勒索软件系列是2019年第二活跃的勒索软件系列,已经造成许多受害者。大多数决定涉嫌创建和分发勒索软件威胁的网络犯罪分子都喜欢借用已经建立的数据锁定特洛伊木马代码,并对其进行如此小的改动,而不是从头开始构建威胁。
传播和加密
IMI Ransomware传播背后的传播方法尚未透露。有人推测,攻击者可能正在使用torrent跟踪器,欺诈性的应用程序更新,流行软件解决方案的虚假盗版副本以及大量垃圾邮件电子邮件活动来传播IMI Ransomware。 IMI勒索软件确保对已渗透的主机造成最大的损害,这意味着.jpeg,.jpg,.mp3,.mp4,.mov,.doc,.docx,.pdf,.xls,.xlsx,.ppt, .pptx,.rar等无疑将被该讨厌的特洛伊木马加密。通过针对可能会出现在任何普通用户的系统上的流行文件类型,IMI Ransomware的作者增加了获得付款的机会。 IMI Ransomware将应用加密算法并锁定目标文件。就像Dharma Ransomware的大多数变体一样,IMI Ransomware确保按照一定的模式-'.id-将新的扩展名应用于锁定文件。
赎金记录
IMI勒索软件将继续在用户桌面上放置勒索票据。可以在名为" Info.hta"和" FILES ENCRYPTED.txt"的两个文件中找到勒索消息。勒索软件威胁的作者在命名包含勒索消息的文件时经常使用大写字母,因为这使受害者更有可能发现便笺并阅读消息。 IMI勒索软件的创建者未指定受害者将要求的勒索费用。但是,他们提供了一个电子邮件地址,大概可以在其中向用户提供更多信息和说明。
如果IMI Ransomware已加密您的数据,我们建议您不要与该威胁的作者联系。他们会试图说服您向他们支付赎金,但可能永远不会拖延他们的讨价还价。网络骗子一旦掌握了用户的现金,便往往失去与受害者合作的动力。因此,您应该获得信誉良好的防病毒应用程序,以帮助您安全地从系统中删除IMI Ransomware。
