2014-06-04 - Connect the dots
Simplocker : The Advert
image from Android Developers blog |
ESET spotted the new “Cryptolocker” for OS #Android devices http://t.co/MKzTH7cEvT #Simplocker #Cryptolocker #security #ransomware
— ESET (@esetglobal) June 4, 2014
Here is the associated advert :
Advert for "Simplocker" on Underground Named "Tor Android Cryptolocker" |
Text :
------------------------------------------
Tor Android CryptoLocker Ver. 1.0
Предлагаем вам отличное решение для ваших Android инсталлов.
После Установки софт блокирует экран и не даёт себя удалить.
В это же время начинает шифровать все найденные файлы нужных форматов на флешке и в памяти телефона.
Форматы: ("jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp", "mp4")
После ввода кода юзер получает Сообщение о том что после проверки кода ваш телефон будет разблокирован.
Все коды отправляются в админку(Админка находится в ТОРе, что исключает абузы).
Количество проданных копий: 0/3
Цена: 5000 USD
Чистки платные
Контакт для связи: PM
------------------------------------------
Google translated as:
------------------------------------------
Tor Android CryptoLocker Ver. 1.0
We offer you a great solution for your Android installs .
After installing the software locks the screen and does not delete itself .
At the same time begins to encrypt all the files on a flash drive right format and in the phone memory .
Formats : ("jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp" , "mp4")
After entering the code the user receives a message stating that after checking the code your phone will be unlocked .
All codes are sent to admin ( Admin is in the Tor , which excludes abuzy ) .
Number of copies sold : 0/3
Price: 5,000 USD
cleaning fee
Pin for communication : PM
------------------------------------------
Seller replies about encryption and payment :
AES
-
Ukash
Moneypack
PSC
--
Read :
ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware - 2014-06-04 - Robert LIPOVSKY
Post Publication reading :
Technical tear down : Simplelocker android ransomware - 2014-06-24 - Perumal - VXSecurity.sg