Er is een nieuwe versie van de Simplocker-ransomware voor Android verschenen die nu meer bestanden op de SD-kaart versleutelt en slachtoffers een veel hoger bedrag vraagt als ze hun bestanden terug willen krijgen. Ook is de waarschuwing nu in het Engels en is die voorzien van een FBI-logo.

Om gebruikers verder onder druk te zetten toont de ransomware ook beelden van de camera, waardoor het mogelijk is dat slachtoffers hun eigen foto in de waarschuwing terugvinden. Simplocker verscheen voor het eerst begin juni en bleek foto's, afbeeldingen, documenten en filmpjes op de SD-kaart te versleutelen. De ransomware was geheel in het Russisch en vroeg een bedrag van 16 euro om de versleutelde bestanden te ontsleutelen.

Engelstalig

De ransomware lijkt nu voor Amerikaanse Android-gebruikers te zijn aangepast. De boodschap die Simplocker toont is zogenaamd van de FBI afkomstig en stelt dat de gebruiker zich aan het bekijken van kinderporno schuldig heeft gemaakt. Naast de foto's, video's en documenten worden nu ook ZIP-, 7z- en RAR-bestanden versleuteld. Volgens anti-virusbedrijf ESET dat de nieuwe variant ontdekte kan dit vervelende gevolgen hebben, aangezien veel back-uptools voor Android dit soort archiefbestanden gebruiken om back-ups te maken.

Daardoor zijn nu ook de back-ups op het toestel versleuteld. Om het lastiger voor gebruikers te maken om de ransomware te verwijderen vraagt Simplocker om administratorpermissies. De verspreiding vindt nog steeds op dezelfde manier plaats, waarbij de ransomware zich als legitieme app voordoet, bijvoorbeeld Adobe Flash Player. Ondanks de ontdekking van deze nieuwe Engelstalige versie blijkt de ransomware nauwelijks in Engelstalige landen verspreid te zijn.