Inlock Ransomware IOCs

ransomware IOC

Inlock - это типичная программа-вымогатель, которая шифрует файлы на зараженной машине и требует от жертвы выкуп в обмен на восстановление пострадавших файлов.

Файлы, зашифрованные этим последним вариантом, имеют расширение ".inlock". Он также оставляет записку с названием READ_IT.txt, которая содержит сообщение о выкупе на испанском языке.

Сообщение о выкупе гласит:

ВАШ КОМПЬЮТЕР ЗАШИФРОВАН!!! Нам очень жаль, но вы стали объектом кибернетической атаки. Все ваши личные данные были зашифрованы. Пожалуйста, свяжитесь со мной, чтобы договориться о выкупе. Как только я получу оплату, я вышлю вам инструмент для расшифровки всех файлов. Надеюсь, у вас нет ничего ценного ;)

Не потеряйте следующий код, иначе вы больше никогда не сможете восстановить свои данные:

Он также меняет обои рабочего стола.

Очевидным недостатком дизайна Inlock ransomware является то, что она не предоставляет никакой контактной информации, чтобы жертвы могли связаться со злоумышленником для расшифровки файлов. Программа-вымогатель также удаляет теневые копии томов. При отсутствии контактной информации злоумышленника жертвы не могут восстановить свои зашифрованные файлы.

Indicators of Compromise

SHA256

  • 96e48ea92e40ebe25e26aa769b38cbe27f26f2718d184a6ba2fd3bb900992ebd
SEC-1275-1
Добавить комментарий