این باج‌افزار اندرویدی هم فایل‌ها را قفل می‌کند و هم پین‌کد دستگاه را تغییر می‌دهد

این باج‌افزار که Android/DoubleLocker.A نام دارد یک باج‌افزار اندرویدی بوده که با الهام گرفتن از یک تروجان بانکی به نام Android.BankBot.211 ساخته شده است. تروجانی که به کمک برنامه‌های مخفی توزیع می‌شد. اما بر خلاف تروجان یاد شده DoubleLocker به جای آن‌که تنها به سراغ حساب‌های بانکی افراد برود کارهای دیگری نیز انجام می‌دهد. این باج‌افزار از طریق یک برنامه فلش پلیر جعلی و با اتکا بر سایت‌های آلوده توزیع می‌شود. زمانی که باج‌افزار اجرا شود، برنامه جعلی از کاربر درخواست می‌کند که اجازه دهد به سرویس گوگل پلی دسترسی پیدا کند. زمانی که این مجوز مدیریتی صادر می‌شود، باج‌افزار برنامه پیش‌فرض دکمه هوم را پاک کرده و خودش را جایگزین آن می‌کند. در این حالت هر زمان کاربر دکمه هوم را روی دستگاه خود فشار می‌دهد، باج‌افزار فعال شده و دستگاه کاربر را قفل می‌کند.

کاربران برای آن‌که بتوانند دومرتبه کنترل گوشی خود را به دست آورد باید مبلغ 55 دلار را به عنوان باج به هکرها پرداخت می‌کنند. کاربر تنها 24 ساعت فرصت دارد تا باج مربوطه را پرداخت کند. عملیاتی که باج‌افزار DoubleLocker انجام می‌دهد به دو بخش تقسیم می‌شود. اول آن‌که پین‌کد دستگاه کاربر را تغییر می‌دهد، زمانی که کاربر باج مربوطه را پرداخت کرد پین‌کد راه‌اندازی برای باز کردن قفل دستگاه در اختیار کاربر قرار می‌گیرد.

دوم آن‌که باج‌افزار همه فایل‌های روی دستگاه کاربر را با اتکا بر الگوریتم رمزنگار AES رمزگذاری می‌کند. پژوهشگران گفته‌اند که هیچ‌ راهی برای بازیابی این فایل‌ها وجود ندارد مگر آن‌که کلید رمزنگاری از سوی هکر در اختیار کاربر قرار بگیرد. پژوهشگران ESET می‌گویند برای خلاص شدن از دست باج‌افزار DoubleLocker باید گوشی خود را ریست فکتوری کنید. در این حالت دستگاه شما روت می‌شود. همچنین راهکاری برای خلاص شدن از قفل پین‌کد بدون ریست کردن نیز وجود دارد که برای اطلاعات بیشتر به آدرس DoubleLocker: Innovative Android Ransomware مراجعه کنید.