Cyberpunk 2077 , birçok gecikmeden sonra inişli çıkışlı bir lansmana sahip olsa da, oyunun yalnızca PC ve oyun konsolları için mevcut olduğunu hepimiz biliyoruz. Açıkça, oyunun mobil versiyonu yok (yine de Cyberpunk 2077 temalı bir akıllı telefon var). Bununla birlikte, bir kötü amaçlı yazılım analisti şaşırtıcı bir şekilde Cyberpunk 2077‘nin bir Android sürümünü buldu, ancak bu aslında fidye yazılımıdır.
Kaspersky kötü amaçlı yazılım analisti Tatyana Shishkova, geçtiğimiz günlerde sahte uygulamayı tanıtan bir tweet paylaştı. Google Play Store’u taklit eden sahte bir web sitesinden sürümü indirdiğini söylüyor . Onun tweetine hemen aşağıdan bakabilirsiniz.
New Android #Ransomware disguised as #Cyberpunk2077 game.
Downloaded from fake website imitating Google Play Store.
Extension: .coderCrypt
Family: CoderWare/BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl— Tatyana Shishkova (@sh1shk0va) December 16, 2020
Şimdi, gördüğünüz gibi Shishkova , Cyberpunk 2077 olarak gizlenmiş yeni bir Android fidye yazılımı uygulaması olduğunu belirtiyor . Fidye yazılımı, BlackKingdom’un bir çeşidi olan CoderWare olarak adlandırılır.
Bu nedenle, masum kullanıcılar uygulamayı yasal bir oyun olarak düşünerek indirdiklerinde, diğer kötü amaçlı yazılım uygulamaları gibi davranır ve kullanıcının verilerini rehin alır . Kullanıcının verileri şifrelendikten sonra, şifresini çözmek için Bitcoin’de 500 $ (~ Rs 36.915) ödemek zorunda kalacak. Dahası, kullanıcı fidyeyi ödemek için sadece 10 saat alacak. Aksi takdirde, tüm veriler kalıcı olarak silinecektir.
Neyse ki Tatyana , fidye ödemeden verilerin şifresini çözmenin bir yolunu buldu . CoderWare fidye yazılımında sabit kodlanmış bir şifre çözme anahtarı olduğundan bahsediyor. Hemen aşağıdan kontrol edebilirsiniz.
Böylece, etkilenen kullanıcılar bu şifre çözme anahtarını alıp tek bir kuruş ödemeden dosyalarını ve verilerini geri almak için bir şifre çözücü kullanabilir.
Öne Çıkan Resim İzniyle: Tatyana Shishkova ( @sh1shk0va )
