TL; DR: Pas pour la première fois, les cybercriminels exploitent la popularité d’un jeu vidéo en publiant une fausse version mobile qui est en fait un ransomware. À cette occasion, le titre en question est Cyberpunk 2077, mais il existe un moyen pour les victimes de déverrouiller leurs appareils sans payer.
Il n’y a bien sûr pas de version mobile de Cyberpunk 2077; le titre ambitieux se débat suffisamment sur les consoles PS4 et Xbox One, donc un port Android / iOS serait une grande demande.
Comme indiqué par Tatyana Shishkova, un analyste de logiciels malveillants Android chez Kaspersky, des types peu scrupuleux profitent d’utilisateurs moins avertis en créant un faux site Web conçu pour ressembler au Google Play Store, où les visiteurs sans méfiance peuvent télécharger « Cyberpunk 2077 Mobile ».
Nouvel Android #Ransomware déguisé en # Cyberpunk2077 Jeu. Téléchargé à partir d’un faux site Web imitant Google Play Store. Extension: .coderCrypt Famille: CoderWare / BlackKingdom https://t.co/JBudDP6vG1 pic.twitter.com/TdM4SAkFWl
– Tatyana Shishkova (@ sh1shk0va) 16 décembre 2020
Toute personne dont le bon sens est aveuglé par la perspective de jouer à Cyberpunk sur son téléphone va avoir une mauvaise surprise. Le fichier est en fait un ransomware appelé CoderWare, une variante du ransomware BlackKingdom. Comme pour les autres logiciels malveillants, il crypte le contenu d’un appareil. Les victimes ont 10 heures pour payer 500 $ de bitcoin avant que tout soit supprimé définitivement.
Shishkova note qu’il existe un moyen de décrypter le contenu sans payer la rançon; un mouvement qui ne garantit pas toujours que vous recevrez la clé de déchiffrement. Heureusement, il existe une clé codée en dur dans le ransomware CoderWare qui permet à un décrypteur de récupérer les fichiers.
❗️ L’algorithme RC4 avec clé codée en dur (dans cet exemple – « 21983453453435435738912738921 ») est utilisé pour le cryptage. Cela signifie que si vos fichiers sont chiffrés par ce #ransomware, il est possible de les décrypter sans payer la rançon. https://t.co/Lj1hD1SvRK
– Tatyana Shishkova (@ sh1shk0va) 17 décembre 2020
Vous pouvez voir la clé codée en dur dans le code source du ransomware ci-dessous.
Les logiciels malveillants se présentant comme des versions mobiles de jeux ne sont pas quelque chose de nouveau. L’année dernière, une fausse application Apex Legends était un téléchargeur de logiciels publicitaires. Sa popularité a été renforcée par les vidéos YouTube contenant des liens vers cette fausse version mobile. EA indique qu’Apex Legends arrive sur mobile, mais pas avant l’année prochaine.
La dernière mauvaise nouvelle pour le vrai Cyberpunk 2077 est que fabriquer trop d’objets peut corrompre vos fichiers de sauvegarde.