Do not speak Portuguese? Translate this site with Google or Bing Translator

Ransomware está sendo distribuído como Cyberpunk 2077 mobile

De a cordo com uma analista de malware da Kaspersky, Tatyana Shishkova, um Ransomware está sendo distribuído como Cyberpunk 2077 mobile

Um ator de ameaça está distribuindo falsos instaladores do Windows e do Android para o jogo Cyberpunk 2077, que está instalando um ransomware que se autodenomina CoderWare.

Ransomware está sendo distribuído como Cyberpunk 2077 mobile

Ransomware está sendo distribuído como Cyberpunk 2077 mobile
Ransomware está sendo distribuído como Cyberpunk 2077 mobile

Esta semana, a analista de malware da Kaspersky Tatyana Shishkova descobriu um ransomware Android mascarado como uma versão móvel do jogo Cyberpunk 2077. O jogo estava sendo distribuído de um site falso que se fazia passar pela legítima Google Play Store.

Para induzir os usuários a instalar malware, os agentes de ameaças geralmente os distribuem como instaladores de jogadores, cheats e cracks para software protegido por direitos autorais.

Shishkova twittou que o CoderWare ransomware utiliza uma chave codificada, o que significa que um descriptografador pode ser feito, se necessário, para recuperar arquivos gratuitamente.

“Algoritmo RC4 com chave codificada (neste exemplo -” 21983453453435435738912738921 “) é usado para criptografia. Isso significa que se você conseguiu seus arquivos criptografados por este #ransomware, é possível descriptografá-los sem pagar o resgate.”

Você pode ver a chave codificada ‘21983453453435435738912738921’ no código-fonte do ransomware mostrado abaixo.
Ransomware está sendo distribuído como Cyberpunk 2077 mobile
Este ransomware é o mesmo descoberto pelo MalwareHunterTeam em novembro, que estava disfarçado como um instalador do Windows Cyberpunk 2077. Como a versão Android, este ransomware se autodenomina CoderWare, mas é uma variante do ransomware BlackKingdom.

A variante do Windows era um executável compilado em python que criptografava os arquivos da vítima e acrescentava a extensão .DEMON aos nomes dos arquivos criptografados.

Não se sabe se a versão do Windows usa uma chave codificada no momento.

Como você pode ver, ao tentar instalar software protegido por direitos autorais gratuitamente, você enfrenta enormes riscos de infecções por malware.

Esse risco é ainda mais significativo quando você tenta instalar aplicativos Android de lojas de aplicativos de terceiros.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.