InLock Ransomware comprend une note de rançon en espagnol

InLock est le nom d'une variante de ransomware récemment découverte. La nouvelle variété n'appartient à aucune grande famille.

InLock cryptera pratiquement tous les fichiers du système victime, ne laissant que les fichiers du système d'exploitation intacts. Les types de fichiers qui seront cryptés comprennent les exécutables de programmes, les fichiers de documents, les fichiers d'images et multimédias, les archives et les bases de données.

Une fois les fichiers cryptés, ils reçoivent l'extension ".inlock", qui sert également de nom au ransomware.

Le ransomware crée une note de rançon appelée "READ_IT.txt" et change également le fond d'écran du système en une image avec un cadenas et une icône stylisée de crypto-monnaie dessus. La note de rançon complète se présente comme suit :

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero a sido objectivo de un ciberataque.
Todos tus datos personales han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos :
[chaîne alphanumérique]

Il n'existe actuellement aucun outil de décryptage connu pour le ransomware InLock, donc votre meilleur pari est de conserver des sauvegardes hors ligne des fichiers importants.