在《赛博朋克 2077》发布的同时,出现了一个看起来像 Google Play 的网站。该公司声称将提供 Android 版游戏的测试版。这实际上是勒索软件。幸运的是,解密密钥已经找到,可以轻松重新访问您的文件。
没过多久,《赛博朋克 2077》的假冒版本就出现了。发行几天后就售出 1300 万份,游戏是真正的成功尽管他受到了无数的批评。因此,对于世界各地的黑客来说,这是一个绝佳的机会部署他们的恶意软件。尽管PS5 和 Xbox Series X 版本不会在 2021 年底之前发布,一个网站已经提供据称是 Android 版本游戏的。
这显然是一个伪造的。目前,而且在未来很长一段时间内,这是唯一的玩法Android 版《赛博朋克 2077》将使用 Stadia。一旦你到达该网站,欺骗行为很快就会被揭穿:它与《赛博朋克 2077》的官方页面毫无相似之处,相反,开发者选择了“赛博朋克 2077”。Google Play 的副本。然而,我们看到已有 1000 多人下载了该应用程序,这可能让我们放心了是误报评论存放在网站上。
黑客不遗余力地愚弄受害者。页面显示以及下载文件的重量3,4 去,对于 Android 应用程序来说是一个重要的数字,但就其内容而言似乎是可信的赛博朋克 2077。最终情况并非如此,因为该文件的实际大小为 3 MB。如果在这个阶段,明确允许对申请的可靠性存疑,那么当它出现时,这些疑问就得到了明确的确认。请求访问照片和视频智能手机的。
如果用户接受,则句子下降并该应用程序揭示了其勒索软件的真实身份。手机中包含的文件将被完全加密并显示扩展名.coderCrypt。每个文件夹中都会添加一个 README.txt 文件,一旦打开,表明重新获得其数据访问权限的唯一解决方案是付费1000美元的赎金在比特币中。幸运的是,有很多方法可以不花一分钱就可以逃脱。
为了加密受害者的文件,黑客使用RC4对称加密算法。换句话说,就是加密和解密文件的相同密钥。在这个具体案例中,安全专家已经找到了有问题的密钥:21983453453435435738912738921。此外,我们还发现,黑客设定的 10 到 24 小时之间的最后期限实际上是虚惊一场,因为恶意软件不会以任何方式删除智能手机上存在的文件。但是,最好在恢复之前复制加密文件,以防恢复失败。
小心,PC版也有假货
假冒 Android 版本《赛博朋克 2077》背后的黑客也根据相同原理开发了 PC 版本。然而,事实证明这是更严格对于受害者来说,因为与 Android 版本不同,加密密钥无法在应用程序本身中找到。换句话说,她是每次感染时随机生成,这使得专家的破译工作变得更加困难。
另请阅读:《赛博朋克 2077》——不切实际的期限、过度、傲慢……20 名员工谈论开发地狱
多于8000 美元不是比特币已经支付给网络犯罪分子。就受害者而言,无法保证重新获得对其文件的访问权限。黑客有可能在获得赎金后消失,或者更糟糕的是,在面临困境时威胁会增加。这就是为什么强烈建议不要支付任何赎金要求。
此外,如果您下载勒索软件,还有一些在线免费工具可以帮助您解密加密文件。不再赎金专门为对抗此类攻击而设计的就是其中之一。如果不幸的是没有找到适合您的具体情况的解密密钥,它可能会在一段时间后出现在这些平台上。当然,最重要的是,谨慎对待从互联网下载的文件。
来源 :卡巴斯基
询问我们最新的!
