„InLock Ransomware“ apima „Ransom Note“ ispanų kalba

„InLock“ yra naujai atrasto „ransomware“ varianto pavadinimas. Naujoji atmaina nepriklauso jokiai didesnei šeimai.

„InLock“ užšifruos praktiškai kiekvieną nukentėjusios sistemos failą, palikdama nepažeistus tik OS failus. Failų tipai, kurie bus užšifruoti, apima programų vykdomuosius failus, dokumentų failus, vaizdo ir medijos failus, archyvus ir duomenų bazes.

Kai failai yra užšifruoti, jie gauna „.inlock“ plėtinį, kuris taip pat naudojamas kaip išpirkos reikalaujančios programos pavadinimas.

Išpirkos reikalaujanti programa sukuria išpirkos raštelį, pavadintą „READ_IT.txt“, taip pat pakeičia sistemos foną į paveikslėlį su pakabinama spyna ir stilizuota kriptovaliutos piktograma. Visas išpirkos raštas yra toks:

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero has sido objectivo de un ciberataque.
Todos tus datos personales han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:
[raidinė ir skaitmeninė eilutė]

Šiuo metu nėra žinomo InLock išpirkos reikalaujančios programinės įrangos iššifravimo įrankio, todėl geriausia yra saugoti svarbių failų atsargines kopijas neprisijungus.