IMI勒索軟件
IMI Ransomware是最近發現的數據鎖定木馬之一。一旦惡意軟件研究人員發現並研究了該木馬,他們發現該木馬是臭名昭著的Dharma Ransomware的變體。 Dharma勒索軟件系列是2019年第二活躍的勒索軟件系列,已經造成許多受害者。大多數決定涉嫌創建和分發勒索軟件威脅的網絡犯罪分子更喜歡借用已經建立的數據鎖定特洛伊木馬代碼,並對其進行如此小的改動,而不是從頭開始構建威脅。
傳播和加密
IMI Ransomware傳播背後的傳播方法尚未透露。有人推測,攻擊者可能正在使用torrent跟踪器,欺詐性的應用程序更新,流行軟件解決方案的虛假盜版副本以及大量垃圾郵件電子郵件活動來傳播IMI Ransomware。 IMI勒索軟件可確保對滲透的主機造成最大的損害,這意味著.jpeg,.jpg,.mp3,.mp4,.mov,.doc,.docx,.pdf,.xls,.xlsx,.ppt, .pptx,.rar等無疑將被該討厭的特洛伊木馬加密。通過針對可能會出現在任何普通用戶的系統上的流行文件類型,IMI Ransomware的作者增加了獲得付款的機會。 IMI Ransomware將應用加密算法並鎖定目標文件。就像Dharma Ransomware的大多數變體一樣,IMI Ransomware確保按照一定的模式-'.id-將新的擴展名應用於鎖定的文件。
贖金記錄
IMI勒索軟件將繼續在用戶桌面上放置勒索票據。可以在名為" Info.hta"和" FILES ENCRYPTED.txt"的兩個文件中找到勒索消息。勒索軟件威脅的作者在命名包含勒索消息的文件時經常使用大寫字母,因為這使受害者更有可能發現便箋並閱讀消息。 IMI勒索軟件的創建者未指定受害者將要求的勒索費用。但是,他們提供了一個電子郵件地址,大概可以在其中向用戶提供更多信息和說明。
如果IMI Ransomware已加密您的數據,我們建議您不要與該威脅的作者聯繫。他們會試圖說服您向他們支付贖金,但可能永遠不會拖延他們的討價還價。網絡騙子一旦掌握了用戶的現金,便往往失去與受害者合作的動力。因此,您應該獲得信譽良好的防病毒應用程序,以幫助您安全地從系統中刪除IMI Ransomware。
