Gadgetshowto
Enquanto Cyberpunk 2077 teve um lançamento irregular após muitos atrasos, todos nós sabemos que o jogo está disponível apenas para PC e consoles de jogos. Então, inconfundivelmente, não existe uma versão móvel do jogo (no entanto, existe um smartphone com o tema Cyberpunk 2077). No entanto, um analista de malware surpreendentemente encontrou uma versão Android do Cyberpunk 2077 à solta, mas na verdade é ransomware.
Tatyana Shishkova, analista de malware da Kaspersky, recentemente compartilhou um tweet mostrando o aplicativo falso. Ela diz que ela baixou a versão de um site falso imitando a Google Play Store. Você pode verificar o tweet dela logo abaixo.
Novo Android #Ransomware disfarçado de jogo # Cyberpunk2077.
Baixado de um site falso que imita a Google Play Store.
Extensão: .coderCrypt
Família: CoderWare / BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl- Tatyana Shishkova (@ sh1shk0va) 16 de dezembro de 2020
Agora, como você pode ver, Shishkova observa que é um novo aplicativo de ransomware Android disfarçado de Cyberpunk 2077. O ransomware é chamado CoderWare, que é uma variante do BlackKingdom.
Então, quando usuários inocentes baixam o aplicativo pensando que é um jogo legítimo, ele age como outros aplicativos de malware e torna os dados do usuário como reféns. Assim que os dados do usuário forem criptografados, ele terá que pagar $ 500 (~ Rs 36.915) em Bitcoin para descriptografá-los. Além disso, o usuário terá apenas 10 horas para pagar o resgate. Caso contrário, todos os dados serão excluídos permanentemente.
Felizmente, Tatyana encontrou uma maneira de descriptografar os dados sem pagar o resgate. Ela menciona que há uma chave de descriptografia codificada no ransomware CoderWare. Você pode conferir logo abaixo.
Assim, os usuários afetados podem pegar essa chave de descriptografia e usar um descriptografador para recuperar seus arquivos e dados sem pagar um único dólar.
Cortesia da imagem em destaque: Tatyana Shishkova (@ sh1shk0va)
