09/06/2014 - El mensaje que aparece en los dispositivos infectados por el malware, dice: "Cuidado: su teléfono está bloqueado! El dispositivo fue bloqueado por ver y distribuir pornografía infantil, zoofilia y otras perversiones. Para desbloquear necesita pagar 260 UAH", según publica la compañía ESET en su sitio.

La amenaza que aparece en los equipos infectados está escrita en ruso y el pago exigido es en la moneda Grivna, de Ucrania, y representan unos 20 dólares.

El mensaje explica los pasos a seguir para no perder todos los datos que almacena el dispositivo.

"Localice el punto de pago más cercano. Elija MoneXy. Ingrese. Haga un depósito por 260 grivnas, y presione pagar", exige el virus y opta por el sistema MoneXy debido a la dificultades que representa en el rastreo de la tarjeta de crédito.

"Luego del pago el dispositivo se desbloqueará en el transcurso de 24 horas. En caso de no PAGAR PERDERÁ TODOS LOS DATOS en el dispositivo!", amenaza "Simplelocker" para intentar asegurarse el pago de las víctimas.

Los tipos de archivo que puede detectar el virus para luego cifrar son: JPEG, JPG, PNG, BMP, GIF, PDF, DOC, DOCX, TXT, AVI, MKV, 3GP y MP4.

Según continúa el análisis de ESET, los creadores del virus protegen su anonimato utilizando la red Tor.

El tipo de código malicioso de "Simplelocker" es conocido como "ransomware", una familia de malware que se caracteriza por bloquear los dispositivos infectados hasta que la víctima paga un "rescate".

A comienzos de mayo se conoció la existencia del similar "Koler.A", un malware que también extorsiona a usuarios de Android que navegan en sitios de pornografía, ataca sus equipos, los bloquea y luego exige un pago de 300 dólares para destrabarlos. Télam