在《Cyberpunk 2077》發售的同時,出現了一個看起來像 Google Play 的網站。該公司聲稱將提供 Android 版遊戲的測試版。這實際上是勒索軟體。幸運的是,解密金鑰已經找到,可以輕鬆重新存取您的檔案。
沒多久,《Cyberpunk 2077》的假版就出現了。發行幾天後就售出 1300 萬份,遊戲是真正的成功儘管他受到了無數的批評。因此,對於世界各地的駭客來說,這是一個絕佳的機會部署他們的惡意軟體。儘管PS5 和 Xbox Series X 版本不會在 2021 年底前發布,一個網站已經提供據稱是 Android 版本遊戲的。
這顯然是一個偽造的。目前,而且在未來很長一段時間內,這是唯一的玩法Android 版《Cyberpunk 2077》將使用 Stadia。一旦你到達該網站,欺騙行為很快就會被揭穿:它與《Cyberpunk 2077》的官方頁面毫無相似之處,相反,開發者選擇了「賽博朋克 2077」。Google Play 的副本。然而,我們看到已有 1000 多人下載了該應用程序,這可能讓我們放心了是誤報評論存放在網站上。
《Cyberpunk 2077》Android 版本不存在,它是勒索軟體
駭客不遺餘力地愚弄受害者。頁面顯示以及下載檔案的重量3,4 去,對於 Android 應用程式來說是一個重要的數字,但就其內容而言似乎是可信的賽博朋克 2077。最終情況並非如此,因為該檔案的實際大小為 3 MB。如果在這個階段,明確允許對申請的可靠性存疑,那麼當它出現時,這些疑問就得到了明確的確認。請求訪問照片和視頻智慧型手機的。
如果用戶接受,則句子下降並該應用程式揭示了其勒索軟體的真實身份。手機中包含的檔案將被完全加密並顯示擴展名.coderCrypt。每個資料夾中都會新增一個 README.txt 文件,一旦打開,表明重新獲得其資料存取權限的唯一解決方案是付費1000美元的贖金在比特幣中。幸運的是,有很多方法可以不花一分錢就可以逃脫。
為了加密受害者的文件,駭客使用RC4對稱加密演算法。換句話說,就是加密和解密檔案的相同金鑰。在這個具體案例中,安全專家已經找到了有問題的金鑰:21983453453435435738912738921。此外,我們還發現,駭客設定的 10 到 24 小時之間的最後期限實際上是虛驚一場,因為惡意軟體不會以任何方式刪除智慧型手機上存在的檔案。但是,最好在恢復之前複製加密文件,以防恢復失敗。
小心,PC版也有假貨
假冒 Android 版本《Cyberpunk 2077》背後的駭客也根據相同原理開發了 PC 版本。然而,事實證明這是更嚴格對於受害者來說,因為與 Android 版本不同,加密金鑰無法在應用程式本身中找到。換句話說,她是每次感染時隨機生成,這使得專家的破解工作變得更加困難。
另請閱讀:《Cyberpunk 2077》——不切實際的期限、過度、傲慢……20 名員工談論開發地獄
多於8000 美元不是比特幣已經支付給網路犯罪分子。就受害者而言,無法保證重新獲得對其文件的存取權限。駭客有可能在獲得贖金後消失,或者更糟的是,在面臨困境時威脅會增加。這就是為什麼強烈建議不要支付任何贖金要求。
此外,如果您下載勒索軟體,還有一些線上免費工具可以幫助您解密加密檔案。不再贖金專門為對抗此類攻擊而設計的就是其中之一。如果不幸的是沒有找到適合您的特定情況的解密金鑰,它可能會在一段時間後出現在這些平台上。當然,最重要的是,謹慎對待從網路下載的檔案。
來源 :卡巴斯基
詢問我們最新的!
