Inlock - это типичная программа-вымогатель, которая шифрует файлы на зараженной машине и требует от жертвы выкуп в обмен на восстановление пострадавших файлов.
Файлы, зашифрованные этим последним вариантом, имеют расширение ".inlock". Он также оставляет записку с названием READ_IT.txt, которая содержит сообщение о выкупе на испанском языке.
Сообщение о выкупе гласит:
ВАШ КОМПЬЮТЕР ЗАШИФРОВАН!!! Нам очень жаль, но вы стали объектом кибернетической атаки. Все ваши личные данные были зашифрованы. Пожалуйста, свяжитесь со мной, чтобы договориться о выкупе. Как только я получу оплату, я вышлю вам инструмент для расшифровки всех файлов. Надеюсь, у вас нет ничего ценного ;)
Не потеряйте следующий код, иначе вы больше никогда не сможете восстановить свои данные:
Он также меняет обои рабочего стола.
Очевидным недостатком дизайна Inlock ransomware является то, что она не предоставляет никакой контактной информации, чтобы жертвы могли связаться со злоумышленником для расшифровки файлов. Программа-вымогатель также удаляет теневые копии томов. При отсутствии контактной информации злоумышленника жертвы не могут восстановить свои зашифрованные файлы.
Indicators of Compromise
SHA256
- 96e48ea92e40ebe25e26aa769b38cbe27f26f2718d184a6ba2fd3bb900992ebd