El Ransomware actualmente es probablemente el tipo de malware más peligroso para los sistemas informáticos. Este tipo de malware se centra en cifrar todos los archivos de los usuarios y pedir un rescate si el usuario quiere recuperarlos ya que, de lo contrario, se perderá el acceso a dichos archivos para siempre.
Aunque el Ransomware comenzó afectando a Windows, en poco tiempo ha llegado también a otros sistemas operativos, siendo su última víctima el sistema operativo de Google, Android. El primer Ransomware que ha logrado afectar a Android se llamó SimpLocker, aunque en realidad en pocos días se descubrió un fallo grave en la creación de la clave de cifrado que permitió a varios desarrolladores publicar aplicaciones que descifran los archivos y eliminan el malware del sistema.
En esta ocasión SimpLocker ha vuelto a atacar el sistema Android con una nueva variante que llega con algunos cambios significativos respecto a la versión anterior. En primer lugar, esta nueva versión llega en inglés como idioma principal en lugar de estar en ruso como la versión anterior, pudiendo abarcar así a un mayor número de víctimas potenciales.
En segundo lugar, esta nueva variante ha encontrado una mejor forma de ocultarse e instalarse en los dispositivos de sus víctimas, ya que ahora llega oculta en un falso instalador de Flash Player y se instala con permisos de administración.
Para finalizar, la peor función introducida en esta nueva variante es la capacidad de cifrar también los archivos comprimidos en .zip, .rar y .7zip de manera que con esta nueva variante incluso las copias de seguridad del usuario son cifradas y se pierde el control sobre ellas.
Una vez que el usuario es infectado se muestra en su dispositivo un mensaje en el que se indica que el dispositivo ha sido bloqueado por realizar actividades ilegales con él y se pide un pago de 300 dólares para desbloquear el dispositivo y recuperar los datos o, de lo contrario, se perderán de forma definitiva. También esta nueva variante es capaz de mostrar una fotografía de la víctima (tomada por la cámara frontal) de manera que asuste a los usuarios y les anime a pagar.
¿Qué opinas de esta nueva variante de SimpLocker?
Fuente: ehackingnews