首页保安勒索软件代表了《赛博朋克2077》的移动版本

勒索软件代表了《赛博朋克2077》的移动版本

黑客为游戏“赛博朋克2077”分发了假的Windows和Android安装程序,该游戏安装了名为CoderWare的勒索软件。

为了诱骗用户安装恶意软件,威胁性代理通常会将其作为游戏安装程序进行分发,并破解受版权保护的软件。

赛博朋克2077勒索软件

本周,卡巴斯基恶意软件分析师Tatyana Shishkova发现了一个代表勒索软件2077移动版本的Android勒索软件。该游戏是由代表合法Google Play商店的假网站分发的。

Shishkova在Twitter上写道,勒索软件CoderWare使用硬编码密钥,这意味着可以在必要时创建解密器以进行恢复。 记录 没有付款。

带有硬编码密钥的RC4算法(在本示例中为“ 21983453453435435738912738921”)用于加密。 这意味着,如果您使用此#勒索软件对文件进行了加密,则可以对它们进行解密而无需付费。 赎金设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

您可以在如下所示的勒索软件源代码中看到硬编码的密钥“ 21983453453435435738912738921”。

庞克2077

Windows版本于XNUMX月发布

该勒索软件与MalwareHunterTeam在XNUMX月发现并伪装为 安装程序 Windows Cyber​​punk 2077的版本。 Android版,此勒索软件称为CoderWare,但它是其变体 BlackKingdom勒索软件.

庞克2077

Windows变体是可执行文件 蟒蛇 可以加密受害者的文件并添加扩展名 。恶魔 在加密的文件名中。

庞克2077

目前尚不知道Windows版本当前是否使用硬编码密钥。

如您所见,当您尝试安装受以下保护的免费软件时 版权,您将面临巨大的感染风险 恶意软件。 尝试从第三方应用程序商店安装Android应用程序时,这种风险甚至更大。

信息来源:bleepingcomputer.com

实时新闻