مجرمان اینترنتی باج افزار جدیدی را به عنوان نسخه بتا بازی Cyberpunk 2077 برای اندروید عرضه نموده اند.
زودتر از آنکه Cyberpunk 2077 برای ویندوز و کنسول عرضه شود ، به صورت آنلاین با “نسخه بتا برای آندروید” مواجه شدیم. بارگیری از سایتی با نام cyberpunk2077mobile [.] com کاملاً رایگان می باشد. توسعه دهنده واقعی بازی هنوز هیچ نسخه موبایلی از این بازی را عرضه ننموده است ، بنابراین تیم کسپراسکای تصمیم گرفت این موضوع را بررسی نماید.

Cyberpunk 2077 برای اندروید؟ نه ، این خود باج افزار است

وب سایت نسخه موبایل ادعا شده چیزی شبیه سایت رسمی Cyberpunk 2077 نیست – در واقع بیشتر شبیه Google Play است. سازندگان آن ادعا می کنند نسخه بتا در همان روز انتشار رسمی منتشر شده است و (در زمان ارسال این پست) حدود 1000 بار بارگیری شده است. برخی از کاربران حتی بازخورد خود را گذاشته بودند و گفتند که برای نسخه بتا بد نیست.

اگرچه وب سایت اندازه برنامه را 3.4 گیگابایت ذکر کرده است ، این پرونده کمتر از 3 مگابایت است. آیا توسعه دهندگان نیز نوعی فناوری فشرده سازی آینده نگرانه در کنار آن ایجاد کرده اند؟ محتمل نیست

با اجرای اولیه ، بتا جعلی درخواست دسترسی به پرونده های موجود در دستگاه را دارد. از نظر تئوری ، ممکن است برای ذخیره یا باز کردن چیزی ، برنامه ای به برخی از پرونده ها دسترسی داشته باشد ، اما هیچ بازی فقط برای بارگیری به عکس و فیلم شما احتیاج ندارد. با این وجود ، این برنامه بدون اجازه اجرا نخواهد شد.اگر کاربری این اجازه را اعطا کند ، شاهد مطالبه باج است ، نه بازی مورد نظر او.

این پیام به زبان انگلیسی به قربانی اطلاع می دهد که تمام تصاویر سلفی و دیگر پرونده های مهم آنها اکنون رمزگذاری شده است. برای بازیابی آنها ، مجرمان اینترنتی ظرف 24 ساعت 500 دلار بیت کوین طلب می کنند. (یا 10 ساعت. در یادداشت باج به هر دو دوره اشاره شده است.) به هر حال ، یادداشت ادامه می یابد ، اگر قربانی پول را به موقع تحویل ندهد ، بدافزار همه چیز را برای همیشه پاک می کند.

طبق یادداشت ، هرگونه تلاش برای حذف باج افزار بی فایده خواهد بود و منجر به از بین رفتن پرونده ها خواهد شد.

آیا پرونده های رمزگذاری شده قابل بازیابی هستند؟

بررسی های انجام شده نشان می دهد در یک دستگاه آلوده پرونده ها واقعاً رمزگذاری شده و پسوند .coderCrypt را به آنها اختصاص داده اند. علاوه بر این ، بدافزار در هر پوشه یک فایل README.txt ، حاوی همان پیام باج خواهی ، قرار می دهد.

با این حال ، پرونده ها قابل بازیابی هستند. زیرا بدافزار از الگوریتم رمزگذاری متقارن RC4 استفاده می کند. قسمت متقارن به معنی همان کلید است که هم پرونده ها را رمزگذاری می کند و هم رمزگشایی می کند. در این حالت ، کلید در برنامه کدگذاری شده بود و در تمام نمونه هایی که با آن روبرو شدیم این بود: 21983453453435435738912738921.

از آنجا که RC4 کاملاً رایج است ، بازیابی پرونده ها برای خود امکان پذیر است ، به عنوان مثال ، با استفاده از سرویس رمزگشایی آنلاین RC4 یا تماس با تیم پشتیبانی کاربر ما. علاوه بر این ، حداقل برای نسخه بدافزاری که ما بررسی کردیم ، مهلت 10 یا 24 ساعته کاملاً بی ربط است. باج افزار پس از مدتی چیزی را پاک نمی کند – کد آن شامل چنین عملکردی نیست.

قبل از اقدام برای بازیابی داده ها ذخیره یک کپی از فایلهای رمزگذاری شده لازم و ضروری می باشد.

باج افزار Cyberpunk 2077: نسخه ویندوز

متأسفانه بازیابی فایلهای رمزگذاری شده توسط باج افزارها همیشه آسان نیست. به عنوان مثال ، نویسندگان نسخه بتا جعلی Cyberpunk 2077 برای اندروید همچنین باج افزار برای ویندوز نیز توزیع می کنند. در این صورت ، کلید به سختی در برنامه وارد نمی شود ، بلکه به طور تصادفی برای هر مورد آلودگی تولید می شود ، بنابراین قربانیان هیچ راهی آسان برای رمزگشایی پرونده های آسیب دیده ندارند.

آیا باید پول بدهی؟

در زمان نوشتن این مقاله ، بیش از 8000 دلار بیت کوین به کیف پول مجرمان اینترنتی منتقل شده است. در همین حال ، بازیابی پرونده به هیچ وجه تضمین شده نیست. سازندگان باج افزار ممکن است به راحتی با پول ناپدید شوند و یا قربانیانی را که مایل به پرداخت هستند ، مطالبه بیشتری کنند. بنابراین ، ما به شدت توصیه می کنیم که باج را پرداخت نکنید.

کارشناسان کسپرسکی با مطالعه کد مخرب و اختراع راه هایی برای رمزگشایی پرونده ها ، به قربانیان باج افزار کمک می کنند – به عبارت دیگر ، رمزگشای رایگان ارایه می نمایند. بسیاری از آنها را می توانید در وب سایت NoMoreRansom ، ویژه ایجاد شده برای مقابله با چنین حملاتی ، یا در وب سایت پشتیبانی آنها کنید. اگر با باج افزار تحت تأثیر قرار گرفتید ، این منابع را به عنوان اولین تماس خود قرار دهید. حتی اگر هنوز رمزگشایی برای مشکل خاص شما وجود نداشته باشد ، ممکن است که یک در زمان مناسب با یک ابزار مربوطه ظاهر شود.

چگونه از شر باج افزار در امان بمانیم

بدیهی است که بهترین نکته ، اجتناب از باج افزار در وهله اول است – حتی باج افزار نیز به طرز وسوسه انگیزی مبدل به یک بازی محبوب می شود. برای محافظت از خود ، رعایت بهداشت اولیه دیجیتال ممکن است کافی باشد.
برنامه ها را فقط از فروشگاه های رسمی یا از وب سایت رسمی برنامه نویس بارگیری کنید.
اخبار نسخه های بتا ، نسخه ها و تبلیغات را در وب سایت توسعه دهنده جستجو کنید. اگر سازنده هیچ اطلاعاتی نداشته باشد یا بازی هنوز رسماً خارج نشده باشد ، هر چیز دیگری جعلی است.

قبل از آسیب دیدن توسط بدافزار ، از یک راه حل امنیتی مطمئن در همه دستگاه ها استفاده کنید. به عنوان مثال ،کسپراسکای  Cyberpunk 2077 را برای اندروید با  عنوان HEUR: Trojan-Ransom.AndroidOS.Agent.bs و نسخه ویندوز را با عنوان Trojan-Ransom.Win32.Alien.ao شناسای و از بین می برد.
از پرونده های مهم پشتیبان تهیه کنید تا در صورت خرابی یا از دست دادن سریع آنها را بازیابی کنید.

لینک خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code