Von einem cleveren Studenten berichtete chip.de. Er hat ein Gegenmittel für die erste Android-Ransomware entwickelt. Die Malware Simplelocker erpresst Android-User mit einer Telefonverschlüsselung. Der Android-Trojaner verschlüsselt Fotos, Videos und Dokumente auf dem Smartphone.
Das Opfer wird aufgefordert Lösegeld zu zahlen, um wieder an seine Daten gelangen zu können. Simon Bell, ein Student der britischen Universität Sussex, schaffte es, den Quellcode der Software rückzuentwickeln. Anhand seiner Arbeit hat er jetzt ein simples Java-Tool entwickelt, dass die Verschlüsselung rückgängig macht. "Es war eher ein Copy-und-Paste-Job", sagt er über sein Tool. Zwar kontaktiert die Ransomware einen Command-and-control-Server im Weg, allerdings nur um Informationen über das Gerät zu übermitteln. Ver- und Entschlüsselung übernimmt die Malware vollständig lokal, die Entschlüsselungsmethode als auch das Entschlüsselungspasswort sind im Simplelocker-Quellcode vorhanden. Bell konnte also einfach den Decryption-Code in sein eigenes Tool kopieren. Sein Java-Entschlüsselungstool bietet er über seine Homepage an. Er warnt allerdings auch: Simplelocker war eher eine Machbarkeitsstudie. Künftige Versionen der Malware werden sich nicht so einfach rückentwickeln lassen.
