Threat Database Ransomware IMI Ransomware

IMI Ransomware

L'IMI Ransomware est l'un des chevaux de Troie de verrouillage des données le plus récemment découverts. Une fois que les chercheurs en programmes malveillants ont repéré et étudié ce cheval de Troie, ils ont découvert qu’il s’agissait d’une variante du célèbre Dharma Ransomware . La famille Dharma Ransomware a été la deuxième famille de ransomware la plus active en 2019 et a fait de nombreuses victimes. La plupart des cybercriminels qui décident de se lancer dans la création et la distribution de menaces de ransomware préfèrent emprunter le code de chevaux de Troie de verrouillage de données déjà établi et le modifier légèrement, au lieu de créer une menace à partir de zéro.

Propagation et cryptage

La méthode de propagation à l'origine de la propagation de l'IMI Ransomware n'a pas encore été révélée. Certains pensent que les attaquants utilisent peut-être des suivis de torrent, des mises à jour frauduleuses d'applications, de fausses copies piratées de solutions logicielles courantes et des campagnes de spam par courrier électronique pour diffuser le logiciel IMI Ransomware. L'IMI Ransomware s'assure de causer le maximum de dommages à l'hôte infiltré, ce qui signifie que .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .xls, .xls, .xlsx, .ppt, .pptx, .rar, etc. seront sans aucun doute cryptés par ce méchant cheval de Troie. En ciblant les types de fichiers courants susceptibles d’être présents sur le système de tout utilisateur habituel, les auteurs de IMI Ransomware augmentent leurs chances d’être payés. L'IMI Ransomware appliquera un algorithme de cryptage et verrouillera les fichiers ciblés. Comme la plupart des variantes du Dharma Ransomware, l’IMI Ransomware s’assure d’appliquer une nouvelle extension aux fichiers verrouillés, en suivant un certain schéma - '. . [imdecrypt@aol.com] .IMI. '

Le billet de rançon

L'IMI Ransomware va déposer une note de rançon sur le bureau de l'utilisateur. Le message de rançon peut être trouvé dans deux fichiers nommés - "Info.hta" et "FILES ENCRYPTED.txt". Les auteurs de menaces de ransomware utilisent souvent des majuscules pour nommer les fichiers contenant leur message de rançon, ce qui permet à la victime de repérer la note et de lire le message. Les créateurs de l'IMI Ransomware ne spécifient pas le montant de la rançon qui sera exigé de la victime. Cependant, ils fournissent une adresse électronique où ils fourniront vraisemblablement à l'utilisateur plus d'informations et d'instructions.

Si IMI Ransomware a crypté vos données, nous vous conseillons de ne pas contacter les auteurs de cette menace. Ils essaieront de vous convaincre de leur payer les frais de rançon, mais ne tiendront probablement jamais leur part du marché. Les cyber-escrocs ont tendance à perdre toute motivation de coopérer avec leurs victimes dès qu'elles ont mis la main sur l'argent de l'utilisateur. C'est pourquoi vous devez vous procurer une application antivirus réputée qui vous aidera à supprimer le logiciel IMI Ransomware de votre système en toute sécurité.

Posts relatifs

Tendance

Le plus regardé

Chargement...