InLock Ransomware inclui nota de resgate em espanhol

InLock é o nome de uma variante de ransomware recém-descoberta. A nova cepa não pertence a nenhuma família maior.

O InLock criptografa praticamente todos os arquivos no sistema da vítima, deixando apenas os arquivos do sistema operacional intactos. Os tipos de arquivos que serão criptografados incluem executáveis de programas, arquivos de documentos, arquivos de imagem e mídia, arquivos e bancos de dados.

Depois que os arquivos são criptografados, eles recebem a extensão ".inlock", que também serve como nome do ransomware.

O ransomware cria uma nota de resgate chamada "READ_IT.txt" e também altera o papel de parede do sistema para uma imagem com um cadeado e um ícone de criptomoeda estilizado. A nota de resgate completa é a seguinte:

¡¡¡TU EQUIPO HA SIDO CIFRADO!!!
Se sentimos muito, pero tem sido objectivo de um ciberataque.
Todos os dados pessoais foram cifrados. Ponte encontacto conmigo para negociar el rescate.
Una vez me llegue el pago, te haré llegar la herramienta encargada de descifrar todos los ficheros.
Espero que no tengas nada de gran valor 😉

El siguiente código no lo pierdas ou no podrás recuperar nunca más tus datos:
[string alfanumérica]

Atualmente, não há ferramenta de descriptografia conhecida para o ransomware InLock, portanto, sua melhor aposta é manter backups offline de arquivos importantes.