A Cyberpunk 2077 körül tomboló viharokat nem segíti, hogy megjelentek azok az elemek, akik embertársaik megkárosításával szeretnének nyerészkedni egy kicsit. A Google Play Store-t imitáló egyik kamu weboldal kínálatában most megjelent egy "Cyberpunk 2077 béta verzió", mely természetesen nem a CD Projekt Red játékát, hanem egy zsarolóvírust rejt.
A Kaspersky kiberbiztonsági cég Android elemzője, Tatyana Shishkova mutatta be, hogy egészen pontosan hogyan működik a malware. Ha valaki bedől a kamu adatlapnak, és telepíti az alkalmazást, annak hozzáférést kell biztosítania a személyes adataihoz.
Ha ezt megtesszük, akkor már kész a baj, ugyanis megjelenik egy képernyő, mely tájékoztatja az áldozatot, hogy a telefonján lévő adatokat zárolták, és csak úgy szerezheti vissza azokat, ha nagyjából 150 ezer forintnyi bitcoint utalnak el a zsarolóknak. Ha ez nem történik meg 10 órán belül, akkor törlik az adatokat.
A malware a CoderWare névre hallgat, mely a hírhedt BlackKingdom zsarolóvírus egyik variánsa. Shishkova azonban bemutatta, hogy van egy módja, hogy az ember feloldja a zárolást fizetés nélkül, azonban ez nem működik minden esetben. Ezt a módszert egy tweetben fejti ki:
❗️ RC4 algorithm with hardcoded key (in this example - "21983453453435435738912738921") is used for encryption. That means that if you got your files encrypted by this #ransomware, it is possible to decrypt them without paying the ransom. https://t.co/Lj1hD1SvRK
— Tatyana Shishkova (@sh1shk0va) December 17, 2020
A legjobb mód persze az, ha eleve nem ülünk fel ilyen meglehetősen átlátszó átveréseknek és tájékozódunk mielőtt letöltünk valamit. A Cyberpunk 2077-et jelenleg PC-n, Google Stadián, PS4-en, PS5-ön, Xbox One-on és Xbox Series X|S-en érhetitek el, igaz a Sony platformján jelenleg nem találjátok meg a Store-ban.
