Gadgetshowto
Sebbene Cyberpunk 2077 abbia avuto un lancio irregolare dopo molti ritardi, sappiamo tutti che il gioco è disponibile solo per PC e console di gioco. Quindi, inconfondibilmente, non esiste una versione mobile del gioco (esiste uno smartphone a tema Cyberpunk 2077, però). Tuttavia, un analista di malware ha sorprendentemente trovato una versione Android di Cyberpunk 2077 in circolazione, ma in realtà è un ransomware.
Tatyana Shishkova, analista di malware per Kaspersky, ha recentemente condiviso un tweet in cui mostrava l'app falsa. Lo dice lei ha scaricato la versione da un sito web fasullo che imitava il Google Play Store. Puoi dare un'occhiata al suo tweet proprio sotto.
Nuovo #Ransomware per Android travestito da gioco # Cyberpunk2077.
Scaricato da un sito Web falso che imita il Google Play Store.
Estensione: .coderCrypt
Famiglia: CoderWare / BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl- Tatyana Shishkova (@ sh1shk0va) 16 dicembre 2020
Ora, come puoi vedere, Shishkova nota che si tratta di un file nuova app ransomware Android mascherata da Cyberpunk 2077. Il ransomware si chiama CoderWare, che è una variante di BlackKingdom.
Quindi, quando utenti innocenti scaricano l'app pensandola come un gioco legittimo, si comporta come altre app malware e prende in ostaggio i dati dell'utente. Una volta che i dati dell'utente vengono crittografati, dovrà pagare $ 500 (~ Rs 36.915) in Bitcoin per decrittografarli. Inoltre, l'utente avrà solo 10 ore per pagare il riscatto. In caso contrario, tutti i dati verranno eliminati definitivamente.
Per fortuna, Tatyana ha trovato un modo per decrittografare i dati senza pagare il riscatto. Lei afferma che c'è una chiave di decrittazione hardcoded nel ransomware CoderWare. Puoi verificarlo qui sotto.
Quindi, gli utenti interessati possono prendere questa chiave di decrittazione e utilizzare un decryptor per recuperare i propri file e dati senza pagare un solo dollaro.
Cortesia dell'immagine in evidenza: Tatyana Shishkova (@ sh1shk0va)
