Un ransomware se faisant passer pour une version mobile du très attendu jeu vidéo en monde ouvert CyberPunk 2077 a été découvert par des chercheurs en sécurité de Kaspersky. Une version Windows du malware a également été découverte.
Analyste de logiciels malveillants Kaspersky Tatyana Shishkova a révélé qu’un faux site Web déguisé pour ressembler au Play Store de Google proposait une version mobile du jeu CyberPunk 2077, mais qui installait en fait un ransomware sur l’appareil de la victime sans méfiance.
Heureusement, le ransomware, baptisé CoderWare, utilise une clé codée en dur, ce qui signifie qu’un décrypteur peut être utilisé pour récupérer des fichiers sans que les individus aient à payer les frais de rançon. Selon les instructions du ransomware, les victimes ont 10 heures pour envoyer 500 $ de bitcoins aux attaquants ou leur fichier crypté sera définitivement supprimé.
Sommaire
Vous avez été punk
CyberPunk 2077 n’est sorti que le 10 décembre, mais les cyber-attaquants ont clairement perdu peu de temps à élaborer des efforts pour tirer parti de la popularité du jeu. En plus du ransomware Android, une variante Windows du même malware a été découverte le mois dernier.
Le ransomware Windows porte également le nom de CoderWare, mais est en fait une variante du ransomware BlackKingdom qui ciblait les VPN d’entreprise plus tôt dans l’année. Il n’est pas encore clair si le ransomware Windows CyberPunk 2077 utilise également une clé codée en dur qui permettrait aux victimes de décrypter leurs fichiers sans remettre une somme importante.
Comme d’habitude, il est important que les individus examinent minutieusement les sites Web et les applications avant de leur permettre d’apporter des modifications à leur appareil. En ce qui concerne CyberPunk 2077, aucune version mobile du jeu n’existe actuellement, les individus doivent donc tout mettre en œuvre pour éviter les téléchargements suspects.
Via BleepingComputer
