IMIランサムウェア
IMIランサムウェアは、最近発見されたデータロックトロイの木馬の1つです。マルウェア研究者がこのトロイの木馬を見つけて調査すると、悪名高いDharma Ransomwareの変種であることがわかりました。 Dharma Ransomwareファミリーは、2019年に2番目にアクティブなランサムウェアファミリーであり、多数の犠牲者を出しました。ランサムウェアの脅威の作成と配布に手を出そうとするほとんどのサイバー犯罪者は、ゼロから脅威を構築するのではなく、すでに確立されているデータロックトロイの木馬のコードを借用し、わずかに変更することを好みます。
伝播と暗号化
IMIランサムウェアの拡散の背後にある伝播方法はまだ明らかにされていません。 IMIランサムウェアを広めるために、攻撃者がトレントトラッカー、不正なアプリケーションアップデート、人気のあるソフトウェアソリューションの偽造コピー、大量スパムメールキャンペーンを使用している可能性があると推測する人もいます。 IMIランサムウェアは、浸透したホストに最大のダメージを与えます。つまり、.jpeg、.jpg、.mp3、.mp4、.mov、.doc、.docx、.pdf、.xls、.xlsx、.ppt、 .pptx、.rarなどは、この厄介なトロイの木馬によって確実に暗号化されます。 IMI Ransomwareの作成者は、通常のユーザーのシステムに存在する可能性が高い一般的なファイルタイプをターゲットにすることで、支払われる可能性を高めます。 IMIランサムウェアは暗号化アルゴリズムを適用し、ターゲットファイルをロックします。 Dharma Ransomwareのほとんどの亜種と同様に、IMI Ransomwareは特定のパターン-'.id-に従って、ロックされたファイルに新しい拡張子を確実に適用します。
身代金メモ
IMIランサムウェアは、ユーザーのデスクトップに身代金メモをドロップします。身代金メッセージは、「Info.hta」と「FILES ENCRYPTED.txt」という2つのファイルにあります。ランサムウェアの脅威の作成者は、身代金メッセージを含むファイルに名前を付けるときにすべての大文字を使用することがよくあります。これにより、被害者はメモを見つけてメッセージを読む可能性が高くなります。 IMIランサムウェアの作成者は、被害者に要求される身代金を指定しません。ただし、電子メールアドレスを提供し、おそらくユーザーに詳細な情報と指示を提供します。
IMIランサムウェアがデータを暗号化した場合、この脅威の作者に連絡することをお勧めします。彼らはあなたに彼らに身代金を支払うように説得しようとしますが、おそらく交渉の終わりを遅らせることはないでしょう。サイバー詐欺師は、ユーザーの現金を手に入れるとすぐに、被害者と協力する動機を失います。これが、システムからIMIランサムウェアを安全に削除するのに役立つ信頼できるアンチウイルスアプリケーションを取得する必要がある理由です。
