باج افزار Inlock

هنگامی که تهدید باج‌افزار Inlock به رایانه نفوذ می‌کند، یک فرآیند رمزگذاری قوی را فعال می‌کند که باعث می‌شود قربانیان نتوانند به بیشتر داده‌های ذخیره شده در دستگاه دسترسی داشته باشند. اسناد، تصاویر، فایل‌های PDF، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و بسیاری از انواع فایل‌های دیگر را می‌توان با پسوند «.inlock» قفل و علامت‌گذاری کرد. به طور معمول، عملیات باج افزار انگیزه مالی دارد و هدف مهاجمان اخاذی پول از کاربران فردی یا نهادهای شرکتی است.

به عنوان بخشی از اقدامات مزاحم، باج‌افزار بازگشایی یک فایل متنی به نام «READ_IT.txt» را رها می‌کند و پس‌زمینه دسکتاپ فعلی را با یک فایل جدید تغییر می‌دهد. با وجود اینکه نام فایل متنی به زبان انگلیسی است، پیام باج خواهی کاملاً به زبان اسپانیایی نوشته شده است. به قربانیان باج‌افزار Inlock دستور می‌دهد تا با مجرمان سایبری تماس بگیرند تا در مورد میزان باج‌گیری که باید بپردازند، مذاکره کنند.

با این حال، یادداشت باج‌افزار Inlock حاوی هیچ اطلاعاتی در مورد نحوه برقراری ارتباط با هکرها نیست و تهدید را به پاک‌کنی با گزینه‌های کمی برای بازیابی فایل‌های قفل شده تبدیل می‌کند. در بیشتر مواردی که تهدیدات باج افزار هیچ اطلاعات تماسی را ذکر نمی کنند، نشان می دهد که تهدید در حال آزمایش است یا هنوز در حال توسعه است.

متن کامل یادداشت Inlock Ransomware به شرح زیر است:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero has sido objectivo de un ciberataque.
Todos tus datos personals han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:'