Gadgetshowto
Zatímco Cyberpunk 2077 byl po mnoha zpožděních nerovný, všichni víme, že hra je k dispozici pouze pro PC a herní konzole. Takže nepochybně neexistuje žádná mobilní verze hry (smartphone s tématikou Cyberpunk 2077 však existuje). Analytik malwaru však překvapivě našel verzi Cyberpunk 2077 pro Android ve volné přírodě, ale ve skutečnosti jde o ransomware.
Tatyana Shishkova, analytička malwaru pro společnost Kaspersky, nedávno sdílela tweet představující falešnou aplikaci. Říká to stáhla si verzi z falešného webu napodobujícího obchod Google Play. Můžete se podívat na její tweet přímo níže.
Nový Android #Ransomware maskovaný jako # Cyberpunk2077 hra.
Staženo z falešného webu napodobujícího obchod Google Play.
Přípona: .coderCrypt
Rodina: CoderWare / BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl- Tatyana Shishkova (@ sh1shk0va) 16. prosince 2020
Nyní, jak vidíte, Shishkova poznamenává, že je to nová aplikace pro ransomware pro Android maskovaná jako Cyberpunk 2077. Ransomware se nazývá CoderWare, což je varianta BlackKingdom.
Když si tedy nevinní uživatelé stáhnou aplikaci a budou ji považovat za legitimní hru, chová se jako ostatní malwarové aplikace a bere data uživatele jako rukojmí. Jakmile budou data uživatele zašifrována, bude muset za dešifrování zaplatit bitcoin 500 $ (~ 36 915 Rs). Uživatel navíc zaplatí výkupné pouze 10 hodin. Jinak budou všechna data trvale smazána.
Naštěstí našla Tatyana způsob dešifrování dat bez zaplacení výkupného. Uvádí, že v ransomwaru CoderWare je pevně zakódovaný dešifrovací klíč. Můžete si to prohlédnout přímo níže.
Ovlivnění uživatelé tedy mohou tento dešifrovací klíč převzít a pomocí dešifrovače získat zpět své soubory a data, aniž by museli platit jediný dolar.
Doporučený obrázek se svolením: Tatyana Shishkova (@ sh1shk0va)
