Lås in Ransomware

När Inlock Ransomware-hotet infiltrerar en dator kommer det att aktivera en stark krypteringsprocess som gör att offren inte kan komma åt det mesta av data som lagras på enheten. Dokument, bilder, PDF-filer, foton, arkiv, databaser och många andra filtyper kan låsas och markeras med tillägget '.inlock'. Normalt är ransomware-operationer ekonomiskt motiverade, med målet för angriparna att utpressa pengar från de drabbade enskilda användarna eller företagsenheterna.

Som en del av dess påträngande åtgärder kommer Unlock Ransomware att släppa en textfil med namnet 'READ_IT.txt' och ändra den nuvarande skrivbordsbakgrunden med en ny. Trots att namnet på textfilen är på engelska är det lösensumma-krävande meddelandet skrivet helt på spanska. Den instruerar Inlock Ransomwares offer att kontakta cyberbrottslingarna för att förhandla om storleken på lösensumman de måste betala.

Inlock Ransomwares anteckning innehåller dock ingen information om exakt hur man upprättar kommunikation med hackarna, vilket gör hotet till en torkare med få alternativ för att återställa de låsta filerna. I de flesta fall där ransomware-hot inte nämner någon kontaktinformation, signalerar det att hotet för närvarande testas eller fortfarande utvecklas.

Den fullständiga texten i Inlock Ransomwares anteckning är:

'¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, men har sido objectivo de un ciberataque.
Allt som behövs för personalen är cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El efterföljande código no lo pierdas o ingen podrás recuperar nunca más tus datas:'