Kaspersky: Un nou ransomware care încearcă să profite de pe urma fanilor Cyberpunk 2077

Cercetătorii Kaspersky au descoperit un site web care pretinde să ofere o versiune beta mobilă a Cyberpunk 2077 pentru Android. Site-ul este conceput pentru a arăta ca și cum descărcarea oferită provine din Magazinul oficial Google Play (dar nu este așa) – complet cu informații false despre numărul de instalări și recenzii false ale utilizatorilor.
Odată ce utilizatorii descarcă aplicația, primesc o cerere pentru ca aplicația să le acceseze fișierele.

Dacă acceptă această solicitare, apare o notificare neplăcută: fișierele lor au fost criptate și vor primi cheia pentru a le decripta numai dacă transferă 500 USD în bitcoin, în decurs de 10 ore. Dacă banii nu sunt transferați în timp util, infractorii, care se numesc CoderWare, susțin că vor șterge definitiv fișierele furate.

Nu este prima dată când acești infractori cibernetici încearcă să exploateze lansarea Cyberpunk 2077. În luna noiembrie a anului 2020, au oferit o versiune falsă a jocului concepută pentru Windows pentru a determina utilizatorii să descarce ransomware. Atacatorii au obținut, până în prezent, aproximativ 8342,50 dolari în bitcoin în „portofel”.

„Mai sunt și vești bune, cum ar fi faptul că infractorii cibernetici au lăsat cheia de decriptare încorporată în corpul troianului. Asta înseamnă că fișierele se pot decripta și fără a plăți răscumpărarea. Dar, în perspectivă, este important ca toți jucătorii să fie mai precauți în legătură cu descărcarea jocurilor – mai ales dacă este oferită o „versiune beta” pe o nouă platformă. Jocurile vor fi întotdeauna o țintă populară pentru infractori”, spuneTatyana Shishkova, expert în securitate la Kaspersky.

Pentru a vă proteja de astfel de descărcări rău intenționate și ransomware, experții Kaspersky recomandă:
 Verificați întotdeauna permisiunile aplicației pentru a vedea care sunt datele la care este permisă conectarea aplicațiilor descărcate și fiți precauți în această privință

 Când căutați aplicații noi, țineți cont de numele dezvoltatorilor acelor aplicații. Software-ul de la dezvoltatori de renume este mult mai puțin probabil să fie infectat.
 Descărcați aplicații numai de pe piețele oficiale, cum ar fi Google Play și Apple Store
 Instalați o soluție antivirus puternică pe telefonul dumneavoastră
 Citiți mai multe despre sfaturile pe care le oferim pe Kaspersky Daily pentru a vă îmbunătăți nivelul de securitate.