Video: Android Ransomware (Setup) (Noviembre 2024)
Simplelocker es un nuevo programa de ransomware que cifra sus archivos personales y exige el pago de las claves de descifrado de los archivos. Existe una amenaza adicional de que las claves de descifrado se eliminarán si el usuario no paga. Afortunadamente, las compañías de antivirus están comenzando a crear software para combatir Simplelocker.
Los desarrolladores detrás de la aplicación de eliminación de Ransomware de Avast dicen que no solo puede eliminar el troyano ransomware, sino también desbloquear los archivos cifrados. Sin embargo, esto plantea el problema de instalar realmente la aplicación en el dispositivo móvil, ya que Simplelocker utiliza una notificación emergente para evitar el acceso del usuario.
AVAST le dijo a Security Watch que las víctimas de Simplelocker deberían comenzar visitando el sitio web de Google Play a través de su computadora. Deben usar el mismo inicio de sesión de Google Play desde su dispositivo móvil en el sitio y buscar la aplicación Avast Ransomware Removal. Una vez que hacen clic en instalar, la aplicación se instalará automáticamente en su dispositivo móvil, seguido de un anuncio en la barra de notificaciones. Simplemente siga las instrucciones en la notificación y desinstale la aplicación cuando haya terminado.
Las instrucciones completas están disponibles en el blog de Avast.
Otras tácticas
Kaspersky detecta una aplicación maliciosa en particular como Trojan-Ransom.AndroidOS.Pletor.a, que parece tener la misma funcionalidad que Simplelocker. Al igual que Simplelocker, Pletor.a se disfraza como un reproductor de video especial para un sitio porno falso. Kaspersky dice que la aplicación contiene una clave de descifrado estática y dice que los usuarios afectados deben enviar los archivos a [email protected].
Medidas preventivas
Si su dispositivo móvil no se ha visto afectado por el ransomware, hay algunas cosas que puede hacer para estar un paso por delante de los hackers. El paso más importante es hacer una copia de seguridad del dispositivo con frecuencia. De esa manera, simplemente puede revertir un dispositivo infectado a una copia de seguridad anterior, eliminando el troyano. Los usuarios también deben aprender y familiarizarse con algunas de las principales aplicaciones antivirus y solo descargar aplicaciones de la tienda Google Play.
