Simplocker – Malware wieder unterwegs
Während die erste Version alle befallenen Geräte immer mit dem gleichen Key verschlüsselte, nutze der neue Simplocker nun für jedes Gerät einen individuellen Schlüssel. Damit sei es unmöglich, eine Lösung zu entwickeln, die alle infizierten Geräte wieder entschlüsselt, so der Sicherheitsanbieter. Die Ausbreitung erfolgt über gefälschte Werbeeinblendungen von Cyberkriminellen, die informieren die Nutzer, dass sie Flash Player installieren müssen, um Videos anschauen zu können. Beim Start der neu installierten "Flash Player App", fragt die Malware dann nach Administrator-Rechten. Wer hier nicht misstrauisch wird und abbricht, bekommt eine angebliche FBI-Warnung vorgesetzt mit der Forderung 200 US-Dollar zu bezahlen, um die beschlagnahmten Daten wieder freizugeben. Avast empfiehlt, dieser Forderung nicht nachzugehen und die verschlüsselten Dateien auf den PC zu sichern. Unter Umständen müssten Nutzer warten, bis eine Lösung gefunden würde, die Dateien zu entschlüsseln. Danach sollte das Smartphone in den abgesicherten Modus gestartet werden, um die Malware-App zu entfernen.