Threat Database Ransomware IMI Ransomware

IMI Ransomware

El IMI Ransomware es uno de los troyanos de bloqueo de datos descubiertos más recientemente. Una vez que los investigadores de malware detectaron y estudiaron este troyano, descubrieron que es una variante del notorio Dharma Ransomware . La familia Dharma Ransomware ha sido la segunda familia de ransomware más activa en 2019 y ha reclamado numerosas víctimas. La mayoría de los ciberdelincuentes que deciden incursionar en la creación y distribución de amenazas de ransomware prefieren tomar prestado el código de troyanos de bloqueo de datos ya establecidos y modificarlo ligeramente, en lugar de crear una amenaza desde cero.

Propagación y Cifrado

El método de propagación detrás de la difusión del IMI Ransomware aún no se ha revelado. Algunos especulan que los atacantes pueden estar usando rastreadores de torrents, actualizaciones de aplicaciones fraudulentas, copias piratas falsas de soluciones de software populares y campañas masivas de correo electrónico no deseado para propagar el IMI Ransomware. El IMI Ransomware se asegura de causar el máximo daño al host infiltrado, lo que significa que .jpeg, .jpg, .mp3, .mp4, .mov, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .pptx, .rar, etc. serán encriptados por este desagradable troyano, sin duda. Al dirigirse a los tipos de archivos populares que probablemente estén presentes en el sistema de cualquier usuario regular, los autores del IMI Ransomware aumentan sus posibilidades de recibir pagos. El IMI Ransomware aplicará un algoritmo de cifrado y bloqueará los archivos de destino. Al igual que la mayoría de las variantes del Dharma Ransomware, el IMI Ransomware se asegura de aplicar una nueva extensión a los archivos bloqueados, siguiendo un cierto patrón: '.id- . [imdecrypt@aol.com] .IMI. '

La nota de rescate

El IMI Ransomware procederá a soltar una nota de rescate en el escritorio del usuario. El mensaje de rescate se puede encontrar en dos archivos denominados: 'Info.hta' y 'ARCHIVOS ENCRIPTADOS.txt'. Los autores de amenazas de ransomware a menudo usan mayúsculas al nombrar los archivos que contienen su mensaje de rescate, ya que esto hace que sea más probable que la víctima detecte la nota y lea el mensaje. Los creadores del IMI Ransomware no especifican la tarifa de rescate que se exigirá a la víctima. Sin embargo, proporcionan una dirección de correo electrónico donde, presumiblemente, proporcionarán al usuario más información e instrucciones.

Si el IMI Ransomware ha cifrado sus datos, le aconsejamos que no se ponga en contacto con los autores de esta amenaza. Tratarán de convencerlo de que les pague la tarifa de rescate, pero probablemente nunca mantendrán su parte del trato. Los delincuentes cibernéticos tienden a perder cualquier motivación para cooperar con sus víctimas tan pronto como obtienen el efectivo del usuario. Es por eso que debe obtener una aplicación antivirus de buena reputación que lo ayudará a eliminar el IMI Ransomware de su sistema de forma segura.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...