Situs web untuk versi seluler yang dituduhkan tidak terlihat seperti situs resmi Cyberpunk 2077 – malah lebih mirip Google Play. Pembuatnya mengklaim versi beta dirilis pada hari yang sama dengan rilis resmi, dan (pada saat posting ini) telah diunduh sekitar 1.000 kali. Beberapa pengguna bahkan meninggalkan feedback, mengatakan itu tidak buruk untuk versi beta.

Meskipun situs web mencantumkan ukuran aplikasi pada 3,4 GB, ukuran file kurang dari 3 MB. Apakah para pengembang juga menciptakan semacam teknologi kompresi yang futuristik? Tidak mungkin.

Pada awalnya, beta palsu meminta akses ke file di perangkat. Secara teori, suatu aplikasi mungkin memerlukan beberapa akses file untuk menyimpan atau membuka sesuatu, tetapi tidak ada game yang membutuhkan foto dan video Anda hanya untuk dimuat. Meski demikian, aplikasi ini tidak akan berjalan tanpa izin.

Namun, jika pengguna memberikan izin itu, mereka akan melihat permintaan tebusan, bukan game yang diinginkan.

Pesannya dalam bahasa Inggris yang agak kacau, dan memberi tahu korban bahwa semua selfie dan file penting lainnya sekarang dienkripsi. Untuk memulihkannya, penjahat dunia maya meminta $ 500 dalam bitcoin dalam waktu 24 jam. Bagaimanapun, catatan tersebut berlanjut, jika korban tidak mengirimkan uang tepat waktu, malware akan menghapus semuanya secara permanen.

Menurut catatan tersebut, setiap upaya untuk menghapus ransomware akan sia-sia dan mengakibatkan hilangnya file.

Apakah file yang dienkripsi dapat dipulihkan?

Kami memeriksa untuk melihat apa yang sebenarnya terjadi pada file di perangkat yang terinfeksi. File tersebut memang dienkripsi dan diberi ekstensi .coderCrypt. Selain itu, malware menempatkan file README.txt, berisi pesan tebusan yang sama, di setiap folder.

Namun, file tersebut dapat dipulihkan. Itu karena malware tersebut menggunakan algoritma enkripsi simetris RC4. Bagian simetris berarti kunci yang sama mengenkripsi dan mendekripsi file. Dalam kasus ini, kuncinya di-hardcode ke dalam aplikasi, dan di semua sampel yang kami temukan, kuncinya adalah ini: 21983453453435435738912738921.

Karena RC4 cukup umum, dimungkinkan untuk memulihkan file untuk Anda sendiri, misalnya, dengan menggunakan layanan dekripsi RC4 online atau menghubungi tim dukungan pengguna kami. Terlebih lagi, setidaknya untuk versi malware yang kami periksa, batas waktu 10- (atau 24-) jam sama sekali tidak relevan. Ransomware tidak akan menghapus apa pun setelah beberapa saat – kodenya tidak berisi fungsi seperti itu.

Meskipun demikian, menyimpan salinan file yang dienkripsi sebelum mencoba memulihkannya sepadan dengan waktu Anda, untuk berjaga-jaga jika utilitas pemulihan gagal.

Bagaimana agar tetap aman dari ransomware

Tip terbaik, tentu saja, adalah menghindari ransomware sejak awal – bahkan ransomware dengan menggoda menyamar sebagai game populer. Untuk melindungi diri Anda sendiri, mengamati kebersihan digital dasar mungkin sudah cukup.

  • Unduh aplikasi hanya dari toko resmi atau dari situs web resmi pengembang.
  • Pindai berita tentang versi beta, rilis, dan promosi di situs web pengembang. Jika pengembang tidak memiliki informasi, atau gim tersebut belum keluar secara resmi, ada hal lain yang palsu.
  • Gunakan solusi keamanan yang andal di semua perangkat untuk menangkap malware sebelum dapat membahayakan. Misalnya, produk kami menggunakan ransomware palsu – Cyberpunk 2077 untuk Android dengan putusan HEUR: Trojan-Ransom.AndroidOS.Agent.bs, dan versi untuk Windows sebagai Trojan-Ransom.Win32.Alien.ao.
  • Cadangkan file penting agar Anda dapat segera memulihkannya jika terjadi kerusakan atau kehilangan.

LEAVE A REPLY

Please enter your comment!
Please enter your name here