O ano de 2017 tem sido o ano dos ransowares quando falamos de ameaças virtuais, visto que esse tipo tem ganhado mais destaque nesse meio. O SLocker, um desses ransowares que foi detectado no mês passado, realiza uma imitação da interface gráfica do WannaCry. Ele faz parte daqueles que bloqueiam os arquivos com criptografia e tentam convencer a vítima a pagar o resgate dos arquivos.
O SLocker havia desaparecido há alguns anos mas teve uma volta repentina em maio desse ano, tendo uma nova variante que é o primeiro ransoware dedicado a criptografia de arquivos no Android e que aproveita a onde que o WannaCry trouxe.
O surto do novo ransoware para smartphones foi bem rápido, mesmo depois de serem disponibilizadas ferramentas para remover a ameaça, foram descobertas mais outras variantes espalhadas.
Um suspeito de ser o dono do ransoware foi preso na China logo cinco dias depois da liberação da ameaça. O número de vitimas do ransoware foi baixo devido aos poucos canais de transmissão.
A ameaça estava disfarçada em um guia para o jogo King of Glory, que tornou-se um jogo viciante a ponto de obrigar a desenvolvedora a diminuir as horas de jogo por dia. Isso foi a chance perfeita para o ransoware agir naqueles aparelhos em que os donos procuravam uma forma de burlar o jogo e conseguir mais vantagens.
O ransoware toma a forma de guias de jogos e player de vídeos. Quando instalado, ele traz o ícone do guia apresentado na Play Store, mas quando aberto pela primeira vez, o ícone é alterado junto com o papel de parede do smatphone da vitima.
Depois da infecção, a ameaça localiza a pasta de arquivos de memória externa e bloqueia aqueles arquivos que tem de 10KB até 50MB, exigindo um resgate para a liberação dos mesmo. O SLocker manda um aviso dizendo que uma chave de desbloqueio será enviado após o pagamento.
Nâo se sabe quantas variantes do SLocker estão espalhadas por aí, mas sempre é melhor prevenir e evitar fazer o download dos aplicativos em que ele costuma se esconder.