Inlock Ransomware

Når Inlock Ransomware-truslen infiltrerer en computer, vil den aktivere en stærk krypteringsproces, der vil efterlade ofre ude af stand til at få adgang til de fleste af de data, der er gemt på enheden. Dokumenter, billeder, PDF'er, fotos, arkiver, databaser og mange andre filtyper kan låses og markeres med filtypenavnet '.inlock'. Typisk er ransomware-operationer økonomisk motiverede, hvor målet for angriberne er afpresning af penge fra de berørte individuelle brugere eller virksomhedsenheder.

Som en del af dens påtrængende handlinger vil Unlock Ransomware slippe en tekstfil ved navn 'READ_IT.txt' og ændre den nuværende skrivebordsbaggrund med en ny. På trods af at navnet på tekstfilen er på engelsk, er den løsesum-krævende besked skrevet udelukkende på spansk. Det instruerer Inlock Ransomwares ofre om at kontakte de cyberkriminelle for at forhandle om størrelsen af løsesummen, de skal betale.

Inlock Ransomwares note indeholder dog ingen information om, hvordan man præcist etablerer kommunikation med hackerne, hvilket gør truslen til en wiper med få muligheder for at gendanne de låste filer. I de fleste tilfælde, hvor ransomware-trusler ikke nævner nogen kontaktoplysninger, signalerer det, at truslen i øjeblikket bliver testet eller stadig er under udvikling.

Den fulde tekst af Inlock Ransomwares note er:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, men dog har et mål om un ciberataque.
Todos tus data personals han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El efterfølgende código no lo pierdas o no podrás recuperar nunca más tus datas:'