Inlock Ransomware

Apabila ancaman Inlock Ransomware menyusup ke dalam komputer, ia akan mengaktifkan proses penyulitan yang kuat yang akan menyebabkan mangsa tidak dapat mengakses kebanyakan data yang disimpan pada peranti. Dokumen, imej, PDF, foto, arkib, pangkalan data dan banyak jenis fail lain boleh dikunci dan ditanda dengan sambungan '.inlock'. Biasanya, operasi perisian tebusan adalah bermotifkan kewangan, dengan matlamat penyerang adalah pemerasan wang daripada pengguna individu atau entiti korporat yang terjejas.

Sebagai sebahagian daripada tindakan mengganggunya, Unlock Ransomware akan menggugurkan fail teks bernama 'READ_IT.txt' dan menukar latar belakang desktop semasa dengan yang baharu. Walaupun nama fail teks dalam bahasa Inggeris, mesej menuntut wang tebusan ditulis sepenuhnya dalam bahasa Sepanyol. Ia mengarahkan mangsa Inlock Ransomware untuk menghubungi penjenayah siber untuk merundingkan saiz wang tebusan yang perlu mereka bayar.

Walau bagaimanapun, nota Inlock Ransomware tidak mengandungi sebarang maklumat tentang cara tepat untuk mewujudkan komunikasi dengan penggodam, mengubah ancaman menjadi pengelap dengan beberapa pilihan untuk memulihkan fail yang dikunci. Dalam kebanyakan kes di mana ancaman ransomware tidak menyebut sebarang maklumat hubungan, ia menandakan ancaman itu sedang diuji atau masih dibangunkan.

Teks penuh nota Inlock Ransomware ialah:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, but has sido objectivo de un ciberataque.
Todos tus data personales han sido cifrados. Ponte encontacto conmigo for negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus data:'