InLock Ransomware include una nota di riscatto in spagnolo

InLock è il nome di una variante di ransomware scoperta di recente. La nuova varietà non appartiene a nessuna famiglia più numerosa.

InLock crittograferà praticamente ogni file sul sistema vittima, lasciando intatti solo i file del sistema operativo. I tipi di file che verranno crittografati includono programmi eseguibili, file di documenti, file di immagini e file multimediali, archivi e database.

Una volta crittografati, i file ricevono l'estensione ".inlock", che funge anche da nome del ransomware.

Il ransomware crea una richiesta di riscatto chiamata "READ_IT.txt" e cambia anche lo sfondo del sistema in un'immagine con un lucchetto e un'icona stilizzata di criptovaluta su di esso. La richiesta di riscatto completa è la seguente:

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero ha sido objectivo de un ciberataque.
Todos tus dati personalis han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:
[stringa alfanumerica]

Al momento non esiste uno strumento di decrittazione noto per il ransomware InLock, quindi la soluzione migliore è mantenere i backup offline di file importanti.