WannaLocker – Ransomware para Android inspirado no WannaCry

Desde que apareceu o Ransomware WannaCry, que foi capaz de conseguir tirar partido de dois exploits diferentes (Double Pulsar do grupo ShadowBrokers e EternalBlue da NSA) e afetou milhares de máquinas com Windows, este tem servido de inspiração para muitos outros ataques.

Recentemente foi descoberto o WannaLocker, um ransomware para Android inspirado no WannaCry.

A segurança digital deve ser hoje encarada como algo muito sério, para nosso bem. Depois do ataque do WannaCry, que fez especialmente vítimas máquinas que não estavam atualizadas, foi agora descoberto o WannaLocker, um ransomware direcionado para o sistema operativo móvel da Google, o Android.

Segundo as informações, este ransomware foi criado por hackers chineses e, contrariamente ao que acontece com outros ransomwares do tipo, onde o pagamento é feito através de BitCoins, o WannaLocker obriga a um pagamento de 40 Renminbis (cerca de $6) através de vários serviços de pagamentos, como é o caso do QQ, Alipay ou WeChat.

Este ransomware usa AES para cifrar a informação a acrescenta um conjunto de caracteres chineses no final do nome de cada ficheiro.

Segundo Nikolaos Chrysaidos da Avast, este ransomware apenas cifra informação que está na memória externa do equipamento. Como os recursos são limitados em dispositivos Android, o ransomware apenas cifra ficheiros com menos de 10KB, excluindo os que se encontram nos diretórios "android", "com", "DCIM", "download" ou "miad". 

Como sempre tenha atenção ao que instala no seu sistema e que permissões são solicitadas. As informações que dispomos é que este ransomware chega através de jogos que se encontram disponíveis em fóruns chineses.