Nowy Simplocker, oznaczony przez firmę ESET jako Android/Simplocker.I, żąda okupu w języku angielskim. Podobnie jak inne zagrożenia typu ransomware, wprowadzana ofiarę w błąd, informując, że urządzenie zostało zablokowane przez FBI po rzekomym wykryciu nielegalnej działalności, takiej jak przeglądanie stron z pornografią dziecięcą itp. Cyberprzestępcy żądają 300 dolarów, które ofiara ma zapłacić poprzez MoneyPak, platformę prepaid służącą do płatności online.

Nowy wariant Simplockera zawiera dwie dodatkowe sztuczki, aby jeszcze bardziej uprzykrzyć ofiarom życie.

- Oprócz szyfrowania dokumentów, zdjęć i filmów na karcie SD urządzenia, Android/Simplocker.I szyfruje teraz także archiwa plików: ZIP, 7z i RAR. Wiele narzędzi do tworzenia kopii zapasowych plików w systemie Android przechowuje backupy jako pliki archiwalne, dlatego również te kopie zapasowe zostaną zaszyfrowane - wyjaśnia Kamil Sadkowski, analityk zagrożeń z firmy ESET. Eksperci przygotowali już bezpłatną aplikację o nazwie Simplocker Decryptor, która pozwala na odszyfrowanie plików.

Co istotne, złośliwe oprogramowanie ukrywa się pod postacią odtwarzacza wideo plików Flash (zob. zrzut ekranu po prawej stronie) i instaluje się z uprawnieniami administratora urządzenia, co utrudnia późniejsze usunięcie szkodnika.

Poprzednia wersja Simplockera, wykryta na początku czerwca br., szyfrowała wyłącznie pliki o rozszerzeniach: JPEG, JPG, PNG, BMP, GIF, PDF, DOC, DOCX, TXT, AVI, MKV, 3GP i MP4, które znajdowały się na karcie pamięci. Komunikat o żądaniu okupu napisany był po rosyjsku, a zapłatę należało uiścić w ukraińskiej walucie, co pozwalało przypuszczać, że głównymi ofiarami tego zagrożenia mieli być mieszkańcy Ukrainy.

Czytaj także: Najgroźniejsze aplikacje mobilne do wyłudzania pieniędzy