باج افزاری که نقاب نسخه ی موبایل بازی سایبرپانک را میزند.

باج افزاری که نقاب نسخه ی موبایل بازی سایبرپانک را میزند.

افرادی در حال توزیع نسخه هایی تقلبی از بازی Cyberpunk 2077 برای سیستم عامل های اندروید و ویندوز هستند و این نسخه های تقلبی باج افزاری که خود را CoderWare مینامد را نصب میکنند.

 افرادی در حال توزیع نسخه هایی تقلبی از بازی Cyberpunk 2077 برای سیستم عامل های اندروید و ویندوز هستند و این نسخه های تقلبی باج افزاری که خود را CoderWare مینامد را نصب میکنند.

برای گول زدن کاربران ، افراد هکر آنها را به عنوان نصب کننده بازی ، نرم افزار تقلب یا کرک برای بازی منتشر میکنند.
این هفته متخصصان باج افزاری را کشف کرده بودند که خود را به عنوان بازی cyberpunk2077 برای اندروید معرفی کرده بود. این نسخه از وب سایتی که شبیه به گوگل پلی طراحی شده بود توزیع میشد.

 

cyberpunk

 

همچنین متخصصان اعلام کرده اند که این باج افزار از یک کلید hardcoded استفاده میکند که به این معنی است که رمزگشایی در صورت ضروری بودن میتواند رایگان انجام شود.
" الگوریتم RC4 با کلید hardcoded در این مثال (  "21983453453435435738912738921" ) برای رمز گذاری استفاده شده است. این به آن معنا است که بازگشایی آن ها بدون پرداخت باج امکان پذیر است."

شما میتوانید کلید باج افزار : "21983453453435435738912738921" را در سورس کد باج افزار در عکس زیر مشاهده نمایید :

 

cyberpunk

 

نسخه ی مربوط به ویندوز آن در ماه نوامبر منتشر شد.

این باج افزار مشابه نسخه ای است که توسط MalwareHunterTeam در نوامبر کشف شد که خود را به صورت نصب کننده نسخه ی ویندوز بازی Cyberpunk2077 معرفی میکرد. همانند نسخه ی اندروید باج افزار خود را CoderWare مینامید اما در حقیقت از نوع باج افزار BlackKingdom است. 

 

 

cyberpunk

 

گونه ی ویندوز آن یک فایل کامپایل شده اجرایی پایتون بوده است که اطلاعات قربانی را رمزگذاری میکند و پسوند .DEMON را به انتهای فایل اضافه میکند.

 

 

cyberpunk

 

البته معلوم نیست که نسخه ویندوز آن از یک کلید hardcoded استفاده میکند.
 یکی از مشکلات نسخه های کرک شده همین احتمال آلوده بودن آن ها است. احتمال آلوده بودن در نسخه های اندروید در فروشگاه های غیر رسمی بسیار بیشتر است. تا حد امکان از نسخه های قانونی استفاده کنید.