De a cordo com uma analista de malware da Kaspersky, Tatyana Shishkova, um Ransomware está sendo distribuído como Cyberpunk 2077 mobile
Um ator de ameaça está distribuindo falsos instaladores do Windows e do Android para o jogo Cyberpunk 2077, que está instalando um ransomware que se autodenomina CoderWare.
Ransomware está sendo distribuído como Cyberpunk 2077 mobile
Esta semana, a analista de malware da Kaspersky Tatyana Shishkova descobriu um ransomware Android mascarado como uma versão móvel do jogo Cyberpunk 2077. O jogo estava sendo distribuído de um site falso que se fazia passar pela legítima Google Play Store.
Para induzir os usuários a instalar malware, os agentes de ameaças geralmente os distribuem como instaladores de jogadores, cheats e cracks para software protegido por direitos autorais.
Shishkova twittou que o CoderWare ransomware utiliza uma chave codificada, o que significa que um descriptografador pode ser feito, se necessário, para recuperar arquivos gratuitamente.
❗️ RC4 algorithm with hardcoded key (in this example – "21983453453435435738912738921") is used for encryption. That means that if you got your files encrypted by this #ransomware, it is possible to decrypt them without paying the ransom. https://t.co/Lj1hD1SvRK
— Tatyana Shishkova (@sh1shk0va) December 17, 2020
“Algoritmo RC4 com chave codificada (neste exemplo -” 21983453453435435738912738921 “) é usado para criptografia. Isso significa que se você conseguiu seus arquivos criptografados por este #ransomware, é possível descriptografá-los sem pagar o resgate.”
Você pode ver a chave codificada ‘21983453453435435738912738921’ no código-fonte do ransomware mostrado abaixo.
Este ransomware é o mesmo descoberto pelo MalwareHunterTeam em novembro, que estava disfarçado como um instalador do Windows Cyberpunk 2077. Como a versão Android, este ransomware se autodenomina CoderWare, mas é uma variante do ransomware BlackKingdom.
A variante do Windows era um executável compilado em python que criptografava os arquivos da vítima e acrescentava a extensão .DEMON aos nomes dos arquivos criptografados.
Não se sabe se a versão do Windows usa uma chave codificada no momento.
Como você pode ver, ao tentar instalar software protegido por direitos autorais gratuitamente, você enfrenta enormes riscos de infecções por malware.
Esse risco é ainda mais significativo quando você tenta instalar aplicativos Android de lojas de aplicativos de terceiros.