Penggemar video game sangat ingin mendapatkan CyberPunk 2077 (terbuka di tab baru) telah diperingatkan untuk tidak mengunduh versi seluler dan Windows palsu dari rilis baru.
Analis malware Kaspersky Tatyana Shishkova (terbuka di tab baru) mengungkapkan bahwa situs web palsu yang disamarkan agar terlihat seperti Google Play Store menawarkan versi seluler dari game CyberPunk 2077 tetapi sebenarnya memasang ransomware pada perangkat korban yang tidak menaruh curiga.
Untungnya, ransomware, yang dijuluki CoderWare, menggunakan kunci hardcoded, yang berarti dekripsi dapat digunakan untuk memulihkan file tanpa individu harus membayar biaya tebusan. Menurut instruksi ransomware, korban memiliki waktu 10 jam untuk mengirim bitcoin senilai $500 kepada penyerang atau file terenkripsi mereka akan dihapus secara permanen.
Anda telah dibodohi
CyberPunk 2077 baru dirilis pada 10 Desember, tetapi penyerang dunia maya jelas telah menyia-nyiakan sedikit waktu dalam menyusun upaya untuk memanfaatkan popularitas game tersebut. Selain ransomware Android, varian Windows dari malware yang sama awalnya ditemukan bulan lalu.
Ransomware Windows juga menggunakan nama CoderWare tetapi sebenarnya merupakan varian dari ransomware BlackKingdom yang menargetkan VPN perusahaan di awal tahun. Belum jelas apakah ransomware Windows CyberPunk 2077 juga menggunakan kunci hardcode yang memungkinkan korban untuk mendekripsi file mereka tanpa menyerahkan jumlah yang cukup besar.
Seperti biasa, penting bagi individu untuk memeriksa situs web dan aplikasi sebelum mengizinkan mereka melakukan perubahan pada perangkat mereka. Sehubungan dengan CyberPunk 2077, saat ini tidak ada versi seluler dari game tersebut, jadi individu harus melakukan segala upaya untuk menghindari unduhan yang mencurigakan.
Melalui Komputer Bleeping (terbuka di tab baru)
