В последние дни в сети появилась новая опасная программа-вымогатель под названием Inlock, которая активно заражает компьютеры пользователей, шифруя их файлы и требуя выкуп за их восстановление. В отличие от многих подобных вредоносных программ, Inlock имеет серьезный недостаток в своей конструкции: злоумышленники не предоставляют контактных данных для связи, что делает невозможным переговоры о возврате данных даже при готовности жертвы заплатить.
Описание
После заражения компьютера Inlock шифрует файлы, добавляя к их именам расширение ".inlock". Кроме того, программа оставляет на рабочем столе текстовый файл READ_IT.txt с сообщением на испанском языке, в котором злоумышленники требуют выкуп за расшифровку данных. В сообщении говорится: "ВАШ КОМПЬЮТЕР ЗАШИФРОВАН!!! Нам очень жаль, но вы стали объектом кибернетической атаки. Все ваши личные данные были зашифрованы. Пожалуйста, свяжитесь со мной, чтобы договориться о выкупе. Как только я получу оплату, я вышлю вам инструмент для расшифровки всех файлов. Надеюсь, у вас нет ничего ценного ;)". Также в файле содержится уникальный код, который, по утверждению злоумышленников, необходим для восстановления данных.
Одной из особенностей Inlock является изменение обоев рабочего стола, что делает факт заражения очевидным для пользователя. Однако главная проблема этой программы-вымогателя заключается в отсутствии каких-либо контактных данных злоумышленников. В отличие от других ransomware, где жертвам обычно предлагается связаться через анонимные почтовые сервисы или Telegram, Inlock не предоставляет ни электронной почты, ни ссылок на переписку. Это означает, что даже если пользователь захочет заплатить выкуп, у него не будет возможности это сделать.
Еще одна опасная особенность Inlock - удаление теневых копий томов (Volume Shadow Copies), которые часто используются для восстановления данных без участия злоумышленников. Это делает атаку особенно разрушительной, так как у жертв практически не остается шансов вернуть файлы стандартными методами.
Эксперты по кибербезопасности предупреждают, что Inlock, скорее всего, распространяется через фишинговые письма, вредоносные вложения или уязвимости в программном обеспечении. Пользователям рекомендуется соблюдать осторожность при открытии подозрительных файлов, регулярно обновлять операционную систему и антивирусные программы, а также создавать резервные копии важных данных на внешних носителях или облачных хранилищах.
На данный момент не существует официального дешифратора для файлов, зараженных Inlock, что делает эту атаку особенно опасной. Если компьютер уже заражен, специалисты рекомендуют не пытаться платить выкуп, так как даже в этом случае нет гарантии, что злоумышленники предоставят ключ для расшифровки. Вместо этого следует обратиться к профессионалам по кибербезопасности, которые могут попытаться найти альтернативные способы восстановления данных.
Inlock - очередное напоминание о том, что угрозы в цифровом мире постоянно эволюционируют, и пользователям необходимо быть бдительными, чтобы защитить свою информацию. В условиях, когда злоумышленники не оставляют контактов для переговоров, единственным надежным способом защиты остается профилактика и грамотное резервное копирование.
Индикаторы компрометации
SHA256
- 96e48ea92e40ebe25e26aa769b38cbe27f26f2718d184a6ba2fd3bb900992ebd
