Lås opp løsepengeprogramvare

Når Inlock Ransomware-trusselen infiltrerer en datamaskin, vil den aktivere en sterk krypteringsprosess som gjør at ofrene ikke kan få tilgang til det meste av dataene som er lagret på enheten. Dokumenter, bilder, PDF-er, bilder, arkiver, databaser og mange andre filtyper kan låses og merkes med utvidelsen '.inlock'. Vanligvis er løsepengevareoperasjoner økonomisk motivert, med målet om angriperne å presse penger fra de berørte individuelle brukerne eller bedriftsenhetene.

Som en del av sine påtrengende handlinger, vil Unlock Ransomware slippe en tekstfil kalt 'READ_IT.txt' og endre gjeldende skrivebordsbakgrunn med en ny. Til tross for at navnet på tekstfilen er på engelsk, er den løsepengekrevende meldingen skrevet utelukkende på spansk. Den instruerer Inlock Ransomwares ofre om å kontakte nettkriminelle for å forhandle om størrelsen på løsepengene de må betale.

Inlock Ransomwares notat inneholder imidlertid ingen informasjon om nøyaktig hvordan man etablerer kommunikasjon med hackerne, noe som gjør trusselen til en visker med få alternativer for å gjenopprette de låste filene. I de fleste tilfeller der løsepengevaretrusler ikke nevner noen kontaktinformasjon, signaliserer det at trusselen for øyeblikket blir testet eller fortsatt under utvikling.

Den fullstendige teksten til Inlock Ransomwares notat er:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, men har sido objectivo de un ciberataque.
Todos tus datas personals han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El påfølgende código no lo pierdas eller ingen podrás recuperar nunca más tus datas:'