De beveiliger ESET heeft de Android ransomware ontdekt welke complete bestanden kan gijzelen door deze te versleutelen. De Android ransomware werkte tot op heden door de schermen te blokkeren. Maar bij Simplocker wordt er gebruik gemaakt van de basale AES encryptie. Hierbij is het zo dat de malware eerst de SD-kaart van een Android-telefoon op documenten moet scannen. Hierbij kun je denken aan plaatjes, foto’s, PDF’s en Word-documenten. Deze documenten worden dan versleuteld en dan ziet de eigenaar van het apparaat de boodschap. Er komt dan een melding dat zijn telefoon is afgesloten.
Variaties
Er zijn door Beveiliger Kaspersky al een aantal variaties van de ransomware gevonden, namelijk dertig stuks. Deze zijn vooral gevonden in Oost-Europese landen en in Canada, Singapore en Zuid-Korea is Simplocker al gesignaleerd. Op dit moment wordt Simplocker veelal verspreid via pornosites waarbij het zich voordoet als een media player, maar het kan zich ook voordoen als een game of als een applicatie. Het is echter nog niet heel geavanceerd en daardoor kan een gebruiker er ook zelf vanaf komen. Hierbij zou rebooting in de Safe Mode voldoende moeten zijn. Je bent hierdoor wel je versleutelde bestanden kwijt. Momenteel kunnen de encyptiesleutels nog gevonden worden in de malware op het apparaat zelf, hiervoor moet je wel wat handiger zijn. Het is nog even de vraag hoe het er precies uit gaat zien, maar er zijn volop ontwikkelingen gaande waardoor we binnenkort meer te weten komen over Simplocker.
Simplocker is de Android-ransomware met encryptie
Geen opmerkingen:
Een reactie posten