Tatyana Shishkova, en malware-analytiker for Kaspersky delte for nylig en tweet, der viser den falske app. Hun forklarer, at hun downloadede versionen fra et falsk websted, der efterlignede Google Play Butik. Du kan tjekke hendes tweet nedenfor.
Som du kan se, bemærker Shishkova, at det er en ny Android-ransomware-app forklædt som Cyberpunk 2077. Ransomware kaldes CoderWare, som er en variant af BlackKingdom.
Så når uskyldige brugere downloader appen og tænker det som et legitimt spil, fungerer det som andre malware-apps og tager brugerens data som gidsel. Når brugerens data bliver krypteret, skal han / hun derefter betale $ 500 i Bitcoin for at dekryptere dataen. Desuden får brugeren kun 10 timer til at betale løsesummen. Ellers slettes alle data permanent.
Heldigvis fandt Tatyana en måde at dekryptere dataene uden at betale løsepenge. Hun nævner, at der er en hardkodet dekrypteringsnøgle i CoderWare-ransomware. Du kan tjekke det nedenfor.
Så berørte brugere kan benytte sig af denne dekrypteringsnøgle og bruge en dekrypteringsenhed til at få deres filer og data tilbage uden at betale en eneste krone til kilden bag denne malware.
Source & Image credit:
Tatyana Shishkova (@ sh1shk0va)