Неприємності з Cyberpunk 2077 продовжуються, хоча на цей раз компанія CD Projekt Red не причетна до цього. Так ось, зараз мова піде про Cyberpunk 2077-вимагач, або як не попастись на гачок зловмисників. Сьогодні «Лабораторія Касперського» розповіла подробиці про зловредів, які маскуються під мобільну версію популярної гри Cyberpunk 2077.
Як відзначають фахівці, хоча Cyberpunk 2077 видалили з PlayStation Store, зловмисникам «вистачає нахабства» просувати шифрувальника під виглядом бета-версії гри для Android.
«Бета-версію для Android» абсолютно безкоштовно можна було скачати з сайту під назвою cyberpunk2077mobile [.] Com, який підозріло нагадує Google Play. В описі гри зазначається розмір 3,4 ГБ, при скачуванні файл не дотягує і до 3 МБ.
При старті додаток вимагає доступ до файлів на пристрої. Теоретично ці права можуть знадобитися з додатком, якщо ви захочете щось зберегти або відкрити через нього, але навряд чи фото і відео потрібні грі, щоб запуститися. Якщо користувач видає дозвіл, то замість Cyberpunk 2077 побачить вимогу про викуп.
Щоб відновити Селфі та інші важливі файли від користувача вимагають терміново перевести на гаманець зловмисників 500 доларів в біткойнов, також зловмисники погрожують, що інакше зловредів видалить дані назавжди і відновити їх буде неможливо.
Фахівці «Лабораторії» зуміли розібратися і виявили, що зловредів використовує симетричний алгоритм шифрування RC4. Тобто для розшифровки даних потрібен той же самий ключ, за допомогою якого їх зашифрували. В даному випадку ключ виявився зашитий в коді програми. У всіх зразках, які нам попалися, ключ був такий: «+21983453453435435738912738921».
Відновити файли можна і самостійно, наприклад, скориставшись доступними онлайн-сервісами по розшифровці RC4, однак фахівці рекомендують зберегти копію зашифрованих файлів на всякий випадок.
Шифрувальник для Windows
Ці ж зловмисники розповсюджують шифрувальник для Windows, що маскується під цю ж гру. Зашифровані їм файли вже не можна відновити самостійно, тому що ключ не зашитий в код програми, а випадковим чином генерується для кожного окремого випадку зараження. Тут злочинці просять заплатити вже 1000 доларів в біткойнов.
За словами фахівців, в гаманець зловмисників було сумарно переведено понад 8 тисяч доларів в біткойнов на момент написання статті.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.