Ims00ry勒索软件

Ims00ry Ransomware是一种数据加密木马，最近被恶意软件研究人员发现。通常，网络犯罪分子使用流行的勒索软件威胁来创建，而不是从头开始创建它们。但是，Ims00ry Ransomware似乎不属于任何大型勒索软件系列。

感染您的PC

用于传播Ims00ry Ransomware的传播方法尚不清楚。有些人认为，传播勒索软件威胁的最流行的感染媒介也可能在Ims00ry Ransomware的情况下发挥作用 - 包含损坏的附件，虚假软件更新和来自非官方来源的受感染的盗版应用程序的电子邮件。 Ims00ry Ransomware一旦设法渗透它就会扫描系统，以便找到被编程锁定的文件。完成后，Ims00ry Ransomware将开始锁定有问题的文件。这个勒索软件威胁的有趣之处在于，与几乎所有文件锁定特洛伊木马不同，Ims00ry Ransomware不会对受影响的文件应用额外的扩展。

赎金票据

下一步是放弃勒索赎金。 Ims00ry Ransomware的注释名为'README.txt'。勒索软件作者在给赎金笔记一个名字时使用全部大写是一种非常流行的做法。全部上限会增加受害者发现笔记和阅读攻击者信息的机会：

'对不起！！！
我的朋友。我想开创自己的事业，但我没有钱。
所有文件照片，数据库，文档和其他重要文件都使用最强的加密和算法RSA 4096，AES-256进行加密。
如果要恢复文件付款并写入Telegram bot
价格解密软件是50美元。

联系Telegram机器人：
@ Ims00rybot”

大多数勒索软件创建者都要求通过电子邮件联系。然而，Ims00ry Ransomware背后的人选择使用Telegram作为与受害者沟通的平台。他们发出电报联系人@ Ims00rybot。所需的解密费用为比特币形式的50美元。通过比特币进行的交易是网络犯罪分子的首选方法，因为这可以让他们保持匿名，从而继续他们的阴暗活动未被发现。

我们建议您避免支付网络骗子。不仅不能保证您将收到承诺的解密密钥，而且您的现金将用于进一步资助这些人的犯罪行为。更安全的方法是下载并安装信誉良好的反间谍软件应用程序，这不仅可以摆脱Ims00ry Ransomware，还可以确保您的系统在未来保持安全。