Inlock Ransomware

Kun Inlock Ransomware -uhka tunkeutuu tietokoneeseen, se aktivoi vahvan salausprosessin, jolloin uhrit eivät pääse käsiksi useimpiin laitteeseen tallennetuista tiedoista. Asiakirjat, kuvat, PDF-tiedostot, valokuvat, arkistot, tietokannat ja monet muut tiedostotyypit voidaan lukita ja merkitä .inlock-tunnisteella. Tyypillisesti ransomware-toiminnot ovat taloudellisesti motivoituja, ja hyökkääjien tavoitteena on kiristää rahaa vaikutuksen kohteena olevilta yksittäisiltä käyttäjiltä tai yrityksiltä.

Osana tunkeilevia toimiaan Unlock Ransomware pudottaa tekstitiedoston nimeltä "READ_IT.txt" ja muuttaa nykyisen työpöydän taustan uudella. Vaikka tekstitiedoston nimi on englanninkielinen, lunnaita vaativa viesti on kirjoitettu kokonaan espanjaksi. Se kehottaa Inlock Ransomwaren uhreja ottamaan yhteyttä kyberrikollisiin neuvottelemaan heidän maksamansa lunnaiden suuruudesta.

Inlock Ransomwaren huomautus ei kuitenkaan sisällä mitään tietoa siitä, kuinka tarkkaan kommunikoida hakkereiden kanssa, mikä muuttaa uhan pyyhkimeksi, jolla on vain vähän vaihtoehtoja lukittujen tiedostojen palauttamiseksi. Useimmissa tapauksissa, joissa ransomware-uhat eivät mainitse mitään yhteystietoja, se ilmaisee, että uhkaa testataan parhaillaan tai sitä kehitetään edelleen.

Inlock Ransomwaren huomautuksen koko teksti on:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, mutta has sido objectivo de un ciberataque.
Todos tus datos personales han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:'