Gadgetshowto
Medan Cyberpunk 2077 har haft en ojämn lansering efter många förseningar, vet vi alla att spelet bara är tillgängligt för PC- och spelkonsoler. Så otvetydigt finns det ingen mobilversion av spelet (det finns dock en smartphone med Cyberpunk 2077-tema). En malwareanalytiker har dock överraskande hittat en Android-version av Cyberpunk 2077 i naturen men det är faktiskt ransomware.
Tatyana Shishkova, en malwareanalytiker för Kaspersky delade nyligen en tweet som visar den falska appen. Hon säger det hon laddade ner versionen från en falsk webbplats som imiterade Google Play Store. Du kan kolla in hennes tweet direkt nedan.
Ny Android #Ransomware förklädd till # Cyberpunk2077-spel.
Nedladdat från falsk webbplats som imiterar Google Play Store.
Tillägg: .coderCrypt
Familj: CoderWare / BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl- Tatyana Shishkova (@ sh1shk0va) 16 december 2020
Nu, som du kan se, noterar Shishkova att det är ett ny Android-ransomware-app förklädd till Cyberpunk 2077. Ransomware heter CoderWare, som är en variant av BlackKingdom.
Så när oskyldiga användare laddar ner appen och tänker det som ett legitimt spel, det fungerar som andra skadliga appar och tar användarens data som gisslan. När användarens data krypteras måste han / hon då betala $ 500 (~ Rs 36 915) i Bitcoin för att dekryptera den. Dessutom får användaren bara 10 timmar på sig att betala lösen. Annars raderas all information permanent.
Tack och lov hittade Tatyana ett sätt att dekryptera data utan att betala lösen. Hon nämner att det finns en hårdkodad dekrypteringsnyckel i CoderWare-ransomware. Du kan kolla in det nedan.
Så påverkade användare kan ta den här dekrypteringsnyckeln och använda en dekrypterare för att få tillbaka sina filer och data utan att betala en enda krona.
Utvalda bilder med tillstånd: Tatyana Shishkova (@ sh1shk0va)
