InLock Ransomware zawiera żądanie okupu w języku hiszpańskim

InLock to nazwa nowo odkrytego wariantu oprogramowania ransomware. Nowa odmiana nie należy do żadnej większej rodziny.

InLock zaszyfruje praktycznie każdy plik w systemie ofiary, pozostawiając nienaruszone tylko pliki systemu operacyjnego. Typy plików, które zostaną zaszyfrowane, obejmują pliki wykonywalne programów, pliki dokumentów, pliki graficzne i multimedialne, archiwa i bazy danych.

Zaszyfrowane pliki otrzymują rozszerzenie „.inlock”, które służy również jako nazwa oprogramowania ransomware.

Oprogramowanie ransomware tworzy żądanie okupu o nazwie „READ_IT.txt”, a także zmienia tapetę systemu w obraz z kłódką i stylizowaną ikoną kryptowaluty. Pełna notatka dotycząca okupu brzmi następująco:

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Lo sentimos mucho, pero ma sido objectivo de un ciberataque.
Todos tus datos personales han sido cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas o no podrás recuperar nunca más tus datos:
[ciąg alfanumeryczny]

Obecnie nie jest znane żadne narzędzie deszyfrujące dla ransomware InLock, więc najlepiej jest zachować kopie zapasowe ważnych plików w trybie offline.