باج افزار Inlock
هنگامی که تهدید باجافزار Inlock به رایانه نفوذ میکند، یک فرآیند رمزگذاری قوی را فعال میکند که باعث میشود قربانیان نتوانند به بیشتر دادههای ذخیره شده در دستگاه دسترسی داشته باشند. اسناد، تصاویر، فایلهای PDF، عکسها، بایگانیها، پایگاههای داده و بسیاری از انواع فایلهای دیگر را میتوان با پسوند «.inlock» قفل و علامتگذاری کرد. به طور معمول، عملیات باج افزار انگیزه مالی دارد و هدف مهاجمان اخاذی پول از کاربران فردی یا نهادهای شرکتی است.
به عنوان بخشی از اقدامات مزاحم، باجافزار بازگشایی یک فایل متنی به نام «READ_IT.txt» را رها میکند و پسزمینه دسکتاپ فعلی را با یک فایل جدید تغییر میدهد. با وجود اینکه نام فایل متنی به زبان انگلیسی است، پیام باج خواهی کاملاً به زبان اسپانیایی نوشته شده است. به قربانیان باجافزار Inlock دستور میدهد تا با مجرمان سایبری تماس بگیرند تا در مورد میزان باجگیری که باید بپردازند، مذاکره کنند.
با این حال، یادداشت باجافزار Inlock حاوی هیچ اطلاعاتی در مورد نحوه برقراری ارتباط با هکرها نیست و تهدید را به پاککنی با گزینههای کمی برای بازیابی فایلهای قفل شده تبدیل میکند. در بیشتر مواردی که تهدیدات باج افزار هیچ اطلاعات تماسی را ذکر نمی کنند، نشان می دهد که تهدید در حال آزمایش است یا هنوز در حال توسعه است.
متن کامل یادداشت Inlock Ransomware به شرح زیر است:
'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero has sido objectivo de un ciberataque.
Todos tus datos personals han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:'