Cyberpunk 2077 na Androida zaszyfrował pliki? Można je łatwo odzyskać!

Cyberpunk 2077 na Androida zaszyfrował pliki? Można je łatwo odzyskać!

Pomimo błędów, słabej optymalizacji i wielu kontrowersji związanych z Cyberpunk 2077, jest mnóstwo graczy, którzy chcą zdobyć grę i wszelkie związane z nią dodatki. Łatwo się można domyśleć, że na popularności takiego tytułu i na gorączce jaka opanowała graczy będą chcieli zarobić cyberprzestępcy. Złodzieje oczywiście wykorzystali okazję i popularność gry, wypuszczając fałszywą wersję mobilną, która w rzeczywistości jest oprogramowaniem ransomware. Obecnie nie ma mobilnej wersji Cyberpunk 2077, żadnego portu na wersje Android / iOS, co oznacza, że każda aplikacja mobilna lub instalator na Androida, które są umieszczane na dowolnej stronie internetowej, są całkowicie fałszywe i udają złośliwe oprogramowanie.

Pamiętajcie, że nie istnieje mobilna wersja Cyberpunk 2077, a krążąca po internecie wersja gry, to wyłącznie szyfrujący pliki i żądający okupu ransomware.

Na początku tego tygodnia Tatyana Shishkova, jeden z analityków Kaspersky Android odkryła oprogramowanie ransomware dla Androida podszywające się pod mobilną wersję gry Cyberpunk 2077. Wwitryna internetowa, która faktycznie udawała sklep Google Play, oferowała mobilną wersję najnowszego tytułu CD Projekt Red, ale okazuje się, że wspomniana wersja instalowała oprogramowanie ransomware na urządzeniu mobilnym ofiary, infekując ją w ten sposób. Nowe oprogramowanie ransomware zostało nazwane Coderware. Po zainfekowaniu dowolnego urządzenia mobilnego jego zawartość jest następnie w pełni szyfrowana. Na szczęście to oprogramowanie ransomware wykorzystuje zakodowany na stałe klucz, co oznacza, że ​​deszyfrator może zostać użyty do odzyskania plików bez konieczności płacenia żądanego okupu przez cyberprzestępców. Zgodnie z instrukcjami wyświetlanymi przez ransomware, ofiary mają tylko 10 godzin na wysłanie do atakujących bitcoinów o wartości 500 dolarów, w przeciwnym razie ich zaszyfrowany plik zostanie trwale usunięty.

Do szyfrowania jest używany algorytm RC4 z kluczem zakodowanym na stałe (w tym przykładzie -„ 21983453453435435738912738921”). Oznacza to, że jeśli masz zaszyfrowane pliki przez to #ransomware, możesz je odszyfrować bez płacenia okupu. - napisała Tatyana Shishkova. Klucz zakodowany na stałe w kodzie źródłowym „21983453453435435738912738921” - jeśli więc skusicie się na mobilnego Cyberpunka 2077, to numer ten pomoże odzyskać pliki.Jak zauważyła Tatyana Shishkova, ten atak ransomware wykorzystuje ten sam wariant, co ransomware BlackKingdom, które zostało wypuszczone na początku 2020 roku i jest tym samym, co oprogramowanie wykryte przez MalwareHunterTeam w listopadzie, udające instalator Windows Cyberpunk 2077.

Pokaż / Dodaj komentarze do: Cyberpunk 2077 na Androida zaszyfrował pliki? Można je łatwo odzyskać!

 0