2014-06-04 - Connect the dots

Simplocker : The Advert


image from Android Developers blog




Here is the associated advert :

Advert for "Simplocker" on Underground
Named "Tor Android Cryptolocker"


Text :
------------------------------------------
Tor Android CryptoLocker Ver. 1.0

Предлагаем вам отличное решение для ваших Android инсталлов.

После Установки софт блокирует экран и не даёт себя удалить.
В это же время начинает шифровать все найденные файлы нужных форматов на флешке и в памяти телефона.
Форматы: ("jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp", "mp4")
После ввода кода юзер получает Сообщение о том что после проверки кода ваш телефон будет разблокирован.
Все коды отправляются в админку(Админка находится в ТОРе, что исключает абузы).



Количество проданных копий: 0/3
Цена: 5000 USD
Чистки платные
Контакт для связи: PM
------------------------------------------
Google translated as:
------------------------------------------
Tor Android CryptoLocker Ver. 1.0

We offer you a great solution for your Android installs .

After installing the software locks the screen and does not delete itself .
At the same time begins to encrypt all the files on a flash drive right format and in the phone memory .
Formats : ("jpeg", "jpg", "png", "bmp", "gif", "pdf", "doc", "docx", "txt", "avi", "mkv", "3gp" , "mp4")
After entering the code the user receives a message stating that after checking the code your phone will be unlocked .
All codes are sent to admin ( Admin is in the Tor , which excludes abuzy ) .



Number of copies sold : 0/3
Price: 5,000 USD
cleaning fee
Pin for communication : PM
------------------------------------------

Seller replies about encryption and payment :
AES
-
Ukash
Moneypack
PSC
--

Read :
ESET Analyzes First Android File-Encrypting, TOR-enabled Ransomware - 2014-06-04 - Robert LIPOVSKY

Post Publication reading :
Technical tear down : Simplelocker android ransomware - 2014-06-24 - Perumal - VXSecurity.sg