InLock Ransomware incluye nota de rescate en español

InLock es el nombre de una variante de ransomware recién descubierta. La nueva cepa no pertenece a ninguna familia más grande.

InLock encriptará prácticamente todos los archivos en el sistema de la víctima, dejando intactos solo los archivos del sistema operativo. Los tipos de archivos que se cifrarán incluyen ejecutables de programas, archivos de documentos, archivos de imágenes y multimedia, archivos y bases de datos.

Una vez que los archivos están encriptados, reciben la extensión ".inlock", que también sirve como nombre del ransomware.

El ransomware crea una nota de rescate llamada "READ_IT.txt" y también cambia el fondo de pantalla del sistema a una imagen con un candado y un icono de criptomoneda estilizado. La nota de rescate completa es la siguiente:

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero ha sido objetivo de un ciberataque.
Todos sus datos personales han sido cifrados. Ponte en contacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdes o no podrás recuperar nunca más tus datos:
[cadena alfanumérica]

Actualmente no existe una herramienta de descifrado conocida para el ransomware InLock, por lo que su mejor opción es mantener copias de seguridad fuera de línea de los archivos importantes.