Falsk Cyberpunk 2077 version er Ransomware

Malware mobil version Cyberpunk 2077 dec
Den mobile version af Cyberpunk 2077 er kommet i krydsilden, og anklages nu for at være Ransomware. Allerede her burde alarmklokkerne ringe eftersom Cyberpunk 2077 på nuværende tidspunkt kun er frigivet til PC og spilkonsoller. Til trods for de umiddelbare advarselsskilte, må vi formode, at nogle stadig hopper i fælden. En malware-analytiker har overraskende fundet en Android-version af Cyberpunk 2077.

Tatyana Shishkova, en malware-analytiker for Kaspersky delte for nylig en tweet, der viser den falske app. Hun forklarer, at hun downloadede versionen fra et falsk websted, der efterlignede Google Play Butik. Du kan tjekke hendes tweet nedenfor.

cyberpunk-2077-mobile-version-ransomware-feat.webp

Tatyana Shishkova malware Cyberpunk 2077.JPG

Som du kan se, bemærker Shishkova, at det er en ny Android-ransomware-app forklædt som Cyberpunk 2077. Ransomware kaldes CoderWare, som er en variant af BlackKingdom.

Så når uskyldige brugere downloader appen og tænker det som et legitimt spil, fungerer det som andre malware-apps og tager brugerens data som gidsel. Når brugerens data bliver krypteret, skal han / hun derefter betale $ 500 i Bitcoin for at dekryptere dataen. Desuden får brugeren kun 10 timer til at betale løsesummen. Ellers slettes alle data permanent.

Heldigvis fandt Tatyana en måde at dekryptere dataene uden at betale løsepenge. Hun nævner, at der er en hardkodet dekrypteringsnøgle i CoderWare-ransomware. Du kan tjekke det nedenfor.

Cyberpunk-2077-mobile-version-ransomware-ss.jpg

Så berørte brugere kan benytte sig af denne dekrypteringsnøgle og bruge en dekrypteringsenhed til at få deres filer og data tilbage uden at betale en eneste krone til kilden bag denne malware.

 

Source & Image credit:

Tatyana Shishkova (@ sh1shk0va)