Hace varios días publicamos una noticia sobre la aparición del primer ransomware para Android que cifraba los archivos de los usuarios. Al igual que en un PC, cuando el usuario es infectado por él, sus archivos se cifran y se debe pagar un rescate si se quieren recuperar o, de lo contrario, se perderán para siempre.
Como es habitual, los investigadores han estado estudiando el comportamiento de este malware para intentar reducir sus consecuencias y desarrollar un parche que solucione los problemas ocasionados por el malware. En esta ocasión ha sido un estudiante quien ha conseguido, antes que las grandes empresas, desarrollar un antídoto (como lo ha llamado él) para simplocker que se encarga de descifrar todos los archivos cifrados por el malware y restaurarlos a su estado original.
Simplocker llega a los usuarios oculto en falsas aplicaciones e infecta los dispositivos. Una vez en ellos busca todos los archivos personales (fotografías, música, documentos, etc) y los cifra para pedir un rescate de 21 dólares para recuperarlos. Este malware utiliza un servidor de control remoto oculto dentro de la red TOR lo que dificulta notablemente su detección.
Para descifrar los archivos, el estudiante ha creado una nueva función llamada decrypt que aprovecha en gran medida las mismas líneas que la función encargada de cifrar y que, por lo tanto, lo único que hace es llevar a cabo el proceso inverso de esta función aprovechando las claves de cifrado.
Otros tipos de ransomware similares como CryptoLocker, CryptoWall y PrisonLocker (para PC) utilizan estructuras similares por lo que es posible que con un estudio en profundidad se pueda desarrollar una solución fácilmente también a estos malware que afectan y generan quebraderos de cabeza a los usuarios de PC.
Los usuarios infectados por Simplocker pueden descargar SimplockerAntidote, una aplicación en Java que se encargará de descifrar los archivos automáticamente evitando tener que pagar el consecuente rescate a los piratas informáticos.
Sin duda un primer y excelente paso para combatir este peligroso tipo de malware que cada vez afecta a un mayor número de dispositivos diferentes, desde PC hasta Mac y dispositivos móviles. Como ya hemos dicho otras veces, para evitar ser víctimas de este tipo de malware debemos evitar descargar aplicaciones de fuentes no oficiales (tiendas de aplicaciones piratas o descarga directa, entre otras) y no ejecutar archivos adjuntos en el correo electrónico de los que no sepamos con certeza su procedencia.
¿Qué opinas de la sencillez de la medicina para Simplocker? ¿Crees que en el futuro los ransomware para Android serán más complejos?
Fuente: The Hacker News