Assim que o Cyberpunk 2077 foi lançado para Windows e consoles, encontramos uma “versão beta para Android” online. O download era totalmente gratuito de um site chamado cyberpunk2077mobile [.] Com. O desenvolvedor real do jogo ainda não anunciou nenhuma versão móvel do jogo, então decidimos investigar.

Cyberpunk 2077 para Android? Não, é ransomware

O site da suposta versão móvel não se parece em nada com o site oficial do Cyberpunk 2077 - parece mais com o Google Play, na verdade. Seus criadores afirmam que a versão beta foi lançada no mesmo dia do lançamento oficial e (no momento desta postagem) foi baixada cerca de 1.000 vezes. Alguns usuários até deixaram comentários, dizendo que não era ruim para uma versão beta.

Embora o site liste o tamanho do aplicativo em 3,4 GB, o arquivo tem menos de 3 MB. Os desenvolvedores também criaram algum tipo de tecnologia de compressão futurística paralelamente? Não é provável.

Seguindo em frente, em sua execução inicial, o falso beta solicita acesso a arquivos no dispositivo. Em teoria, um aplicativo pode precisar de algum acesso a arquivos para salvar ou abrir algo, mas nenhum jogo precisa de suas fotos e vídeos apenas para carregar. No entanto, este aplicativo não será executado sem a permissão.

Se um usuário conceder essa permissão, no entanto, ele verá um pedido de resgate, não o jogo que queria.

A mensagem está em um inglês bastante confuso e informa à vítima que todas as suas selfies e outros arquivos importantes agora estão criptografados. Para recuperá-los, os cibercriminosos exigem US $ 500 em bitcoin em 24 horas. (Ou 10 horas. A nota de resgate menciona os dois períodos.) De qualquer forma, a nota continua, se a vítima não entregar o dinheiro a tempo, o malware apagará tudo permanentemente.

De acordo com a nota, qualquer tentativa de remover o ransomware será inútil e resultará na perda dos arquivos.

Os arquivos criptografados são recuperáveis?

Verificamos o que realmente acontece com os arquivos de um dispositivo infectado. Os arquivos são realmente criptografados e atribuídos à extensão .coderCrypt. Além disso, o malware coloca um arquivo README.txt, contendo a mesma mensagem de resgate, em cada pasta.

No entanto, os arquivos são recuperáveis. Isso porque o malware usa o algoritmo de criptografia simétrica RC4 . A parte simétrica significa que a mesma chave criptografa e descriptografa os arquivos. Neste caso, a chave foi codificada no aplicativo e em todas as amostras que encontramos, era esta: 21983453453435435738912738921.

Como o RC4 é bastante comum, é possível recuperar os arquivos para você, por exemplo, usando um serviço de descriptografia RC4 online ou contatando nossa equipe de suporte ao usuário. Além do mais, pelo menos para a versão do malware que examinamos, o prazo de 10 (ou 24) horas é completamente irrelevante. O ransomware não excluirá nada depois de um tempo - seu código não contém essa função.

Dito isso, vale a pena salvar uma cópia dos arquivos criptografados antes de tentar restaurá-los, caso o utilitário de recuperação falhe.

Cyberpunk 2077 ransomware: versão Windows

Infelizmente, os arquivos criptografados por ransomware nem sempre são fáceis de recuperar. Por exemplo, os autores do falso beta Cyberpunk 2077 para Android também estão distribuindo ransomware para Windows disfarçado do mesmo jogo. Nesse caso, no entanto, a chave não é codificada no aplicativo, mas gerada aleatoriamente para cada caso de infecção, de modo que as vítimas não têm uma maneira fácil de descriptografar os arquivos afetados.

Você deve pagar?

No momento em que este artigo foi escrito, mais de US $ 8.000 em bitcoins foram transferidos para a carteira dos cibercriminosos. Enquanto isso, a recuperação de arquivos não é garantida de forma alguma . Os criadores do ransomware podem simplesmente desaparecer com o dinheiro ou, encontrando vítimas dispostas a pagar, exigir mais. Portanto, desaconselhamos o pagamento do resgate.

Os especialistas ajudam as vítimas de ransomware estudando códigos maliciosos e inventando maneiras de descriptografar arquivos - em outras palavras, criamos descriptografadores gratuitos. Você pode encontrar muitos deles no site NoMoreRansom , criado especialmente para conter tais ataques, ou em nosso site de suporte . Se você for atingido por ransomware, faça desses recursos o seu primeiro ponto de parada. Mesmo que ainda não exista um descriptografador para o seu problema específico, é possível, até mesmo provável, que um apareça no devido tempo com um utilitário correspondente.

Como ficar protegido contra ransomware

A melhor dica, obviamente, é evitar o ransomware em primeiro lugar - até mesmo o ransomware tentadoramente disfarçado como um jogo popular. Para se proteger, observar a higiene digital básica pode ser suficiente.

Baixe aplicativos apenas de lojas oficiais ou do site oficial do desenvolvedor.

Procure notícias de versões beta, lançamentos e promoções no site do desenvolvedor. Se o desenvolvedor não tiver informações ou se o jogo ainda não tiver sido lançado oficialmente , tudo o mais é falso.

Use uma solução de segurança confiável em todos os dispositivos para detectar malware antes que ele cause algum dano. Por exemplo, nossos produtos acertam o falso ransomware Cyberpunk 2077 para Android com o veredicto HEUR: Trojan-Ransom.AndroidOS.Agent.bs e a versão para Windows como Trojan-Ransom.Win32.Alien.ao.

Faça backup de arquivos importantes para que você possa recuperá-los imediatamente em caso de danos ou perdas.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.