El Slocker ransomware vuelve al ataque

Palabras clave

Contenido patrocinado: 
Slocker
Autor:
Trend Micro informó que este malware destaca por ser el primer ransomware móvil para capitalizar el éxito del anterior brote de Wanna Cry

redestelecom.- Después de unos años de escasa actividad, el ransomware más antiguo de cifrado de archivos y de bloqueo de la pantalla del móvil, Slocker, ha experimentado un repentino resurgimiento, así lo informó Trend Micro.

Conoce más

A comienzos del mes pasado, la firma de seguridad detectó una nueva variante de este malware identificado como ANDROIDOS_SLOCKER.OPST, que copia la interfaz gráfica de usuario del dañino Wanna Cry.

Este virus nombrado como King of Glory Auxiliary, se hace pasar por una herramienta de trucos para el juego King of Glory que al ser instalado y ejecutado cambia el icono y el nombre, junto con el fondo de pantalla del dispositivo infectado. Posteriormente, genera un número aleatorio y lo almacena en SharedPreferences, que es donde se guardan los datos permanentes de la aplicación, luego localiza el directorio de almacenamiento externo del dispositivo e inicia un nuevo hilo o subproceso.

Trend Micro también ha observado que el ransomware evita el cifrado de archivos del sistema centrándose en los archivos descargados e imágenes, y solo cifra los archivos que tienen sufijos (archivos de texto, imágenes, videos).

Una vez cifrada la información, el malware se presenta a las víctimas con tres opciones para pagar el rescate, sin embargo, las tres llevan al mismo código QR que pide a las víctimas que paguen a través de QQ, un servicio de pago móvil popular en China. Si estas se niegan a pagar después de tres días, el precio del rescate irá aumentando y, en caso de seguir resistiéndose es amenazado con la eliminación de los archivos después de una semana.

Soluciones y recomendaciones

Para mantener la información segura en los dispositivos móviles, Trend Micro ofrece una serie de consejos para protegerlo del ransomware:

  • Solo instalar aplicaciones descargadas de las app stores legítimas, como Google Play
  • Tener cuidado con los permisos que solicita una aplicación, especialmente los permisos que permiten a la aplicación leer / escribir en un almacenamiento externo
  • Realizar copias de seguridad de los datos del teléfono con regularidad, ya sea en otro dispositivo seguro o almacenada en la nube
  • Instalar soluciones antivirus integrales que ayuden a bloquear las amenazas de las app stores antes de que se puedan instalar y causen daños a los dispositivos
Contenido relacionado:

¡ Déjanos un comentario !