Inlock Ransomware

כאשר האיום של Inlock Ransomware חודר למחשב, הוא יפעיל תהליך הצפנה חזק שישאיר את הקורבנות ללא יכולת לגשת לרוב הנתונים המאוחסנים במכשיר. ניתן לנעול מסמכים, תמונות, קובצי PDF, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים רבים אחרים ולסמן אותם בסיומת '.inlock'. בדרך כלל, פעולות של תוכנות כופר הן מניעים פיננסיים, כאשר המטרה של התוקפים היא סחיטת כסף מהמשתמשים הפרטיים או הגופים הארגוניים שנפגעו.

כחלק מהפעולות החודרניות שלה, תוכנת ה- Unlock Ransomware תפיל קובץ טקסט בשם 'READ_IT.txt' ותשנה את הרקע הנוכחי של שולחן העבודה עם קובץ חדש. למרות ששם קובץ הטקסט באנגלית, ההודעה הדורשת כופר כתובה כולה בספרדית. הוא מורה לקורבנות של Inlock Ransomware ליצור קשר עם פושעי הסייבר כדי לנהל משא ומתן על גודל הכופר שהם יצטרכו לשלם.

עם זאת, ההערה של Inlock Ransomware לא מכילה שום מידע על איך בדיוק ליצור תקשורת עם ההאקרים, מה שהופך את האיום למגב עם מעט אפשרויות לשחזר את הקבצים הנעולים. ברוב המקרים שבהם איומי תוכנות כופר אינם מזכירים שום מידע ליצירת קשר, זה מסמן שהאיום נמצא כעת בבדיקה או עדיין בפיתוח.

הטקסט המלא של ההערה של Inlock Ransomware הוא:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
אבל יש לו אובייקטיביות לסיברטאקה.
Todos tus datas personals han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El suuiente código no lo pierdas o no podrás recuperar nunca más tus datas:'