Vuelta de tuerca: primer ransomware que cifra archivos
Te sientas ante tu PC. Quieres descargar las fotos de tu última escapada. Al conectar tu móvil al PC, descubres que no tienes ningún archivo, solo un mensaje pidiéndote un rescate si quieres recuperarlos.
Estáis ante Android/Simplocker, un troyano descubierto por los técnicos de Eset que se encarga de escanear la tarjeta SD de un dispositivo con Android en busca de archivos jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp y mp4. Cuando los encuentra, los cifra usando AES y exige el pago de un rescate si el usuario quiere descifrarlo.
Tal y como explica el distribuidor Ontinet.com en su blog, se trata del primer malware de la familia Filecoder destinado al sistema operativo Android.
Escrito en ruso, el mensaje de rescate alerta al usuario de que el teléfono está bloqueado y que, para desbloquearlo, debe pagar 260 grivnas (divisa ucraniana que al cambio representa 16 euros). Tras hacerlo a través del sistema MoneyXy, el dispositivo estará desbloqueado en 24 horas. Si no lo hace, perderá todos los datos.
Según explican en el blog, encontraron el malware en la aplicación Sex xioxix, disponible en la tienda Google Play. En su opinión, se trata de “una prueba de concepto o un trabajo todavía en proceso”, pero que viene a demostrar cómo los ciberdelincuentes están intentando que el malware desarrollado para Windows evolucione y alcance también al sistema operativo móvil más extendido.
De todos modos, desde Eset y Ontinet.com, recomiendan no hacer nunca el pago. No sólo porque esto motivaría a otros criminales a imitar este tipo de operaciones, sino porque no hay garantía de que el atacante cumpla y devuelva los archivos.
Lo mejor en estos casos, recomiendan, es contar con una solución de seguridad para dispositivos móviles, mantener las buenas prácticas de seguridad y realizar copias de seguridad actualizadas.