Desde que se publicó la noticia de la aparición de los primeros ransomware para el sistema operativo móvil Android, parece que se ha abierto la veda. Se ha conocido la existencia de otro malware de éste tipo más molesto y peligroso aún que el conocido como virus de la policía dado que no sólo recopila información acerca del usuario, sino que encripta y codifica ficheros de la memoria del dispositivo aplicando un cifrado del tipo AES, similar al sistema utilizado para las transferencias seguras por internet.

El malware bautizado como Simplocker infecta a los dispositivos y comienza, como hacía su predecesor, alertando del secuestro del terminal y mostrando un mensaje pidiendo un rescate para que sea liberado, mientras paralelamente se dedica a encriptar ciertos ficheros del dispositivo de tal modo que hace que el rescate sea una cuestión decisiva. 

Ficheros encriptados por Simplocker
La información recopilada se envía a un dominio con extensión .onion, perteneciente a la red Tor que es conocida por permitir el más absoluto anonimato dado que está constituida mayormente por sitios de dudosa legalidad, lo que dificulta la idetificación de los creadores de éste virus, aunque los investigadores de ESET ya se han puesto manos a la obra para poder encontrar una solución que elimine la amenaza incluso poder revertir las modificaciones que el malware hace en el dispositivo.

Así mismo, recomiendan no hacer frente al pago que reclaman los cyber delincuentes, dado que sólo fomentaría la aparición de más piratas que crearan más malware con el fin de tener una fácil fuente de ingresos. Además nadie asegura que después de realizar el pago los delincuentes entreguen la clave utilizada para el cifrado de los ficheros con tal de poder recuperarlos, por lo que al final se perderían los datos y el dinero.

Como ya pasara con el virus de la policía, su infección en dispositivos móviles es mucho más complicada de resolver que sus versiones para ordenadores personales debido principalmente a los bloqueos que implementa el sistema Android por seguridad para evitar accesos no autorizados a las carpetas de sistema. Un malware similar ha aparecido también en los últimos días afectando ordenadores personales con sistemas operativos Windows, utilizando el powershell, una consola avanzada que implementan las últimas versiones del sistema operativo de las ventanas, para realizar exactamente los mismos procesos que su hermano para Android.

Aviso de secuestro por PoshCoder
Aunque de momento las versión para PC, llamada Troj_Poshcoder.a, sólo a afectado a algunos bancos de los Estados Unidos, los primeros análisis han permitido conocer su funcionamiento, permitiendo ya realizar herramientas capaces de detectar y anular la amenaza e incluso han podido recuperar los ficheros secuestrados.

Técnicos Web les recomienda no descargar ni ejecutar ficheros procedentes de fuentes desconocidas o sospechosas, ya sean páginas web o correos electrónicos, instalar y mantener actualizado un reconocido sistema antivirus en sus sistemas y mucha prudencia.