Al principio, se trataba de ataques que dificultaban el acceso a los archivos, lo que impedía a los usuarios acceder a secciones de la interfaz de usuario. A finales del 2015, SimpleLocker se extendió, también conocido como Andr/Slocker-A, el primer verdadero ransomware en Android. SimpleLocker se propaga como un descargador de troyanos disfrazado de una APP. Una vez instalado, escanea el dispositivo y utiliza el cifrado AES para cambiar la extensión del archivo a .ENC. También recopila información como el número IMEI, el modelo, el fabricante, enviando dicha información a un servidor C2. Las últimas versiones pudieron acceder a la cámara y mostrar una foto de la víctima para asustarla y convencerla de pagar el rescate. SimpleLocker nació en el Este de Europa, pero la mayoría de sus víctimas estaban ubicadas en los Estados Unidos. Hoy en día, SimpleLocker ya no es una amenaza. En este sitio puedes encontrar información detallada sobre cómo eliminar SimpleLocker en diferentes modelos de Android.
