Cyberpunk 2077 Android Ransomware

Cyberkriminelle ser ud til at have spildt tid på at udnytte rekordindstillingen af CD Project Reds Cyberpunk 2077 videospil. En sådan angrebskampagne, der bruger Cyberpunk 2077's navn som en krog til at narre brugere, leverer en Android-variant af CoderWare Ransomware- truslen. Navngivet Cyberpunk 2077 Android Ransomware af infosec-samfundet, er truslen i stand til at udnytte ikke-knækkelige krypteringsalgoritmer til at låse data på Android-enheder. Ofre bliver derefter afpresset for penge, hvis de potentielt vil gendanne deres filer ved at modtage dekrypteringsnøglen og værktøjet fra hackerne. Indtil videre spredes denne Android-ransomware-trussel gennem et specielt udformet vildledende websted, der er designet til at efterligne den officielle Google Play-butiksgrænseflade tæt. Med hensyn til selve ransomware-truslen maskererer den sig som en mobil version af Cyberpunk 2077-spillet. Brugere skal huske på, at der ikke findes en sådan mobilversion, og påstandene fra truslen er falske fuldstændigt.

Android-brugere, der er faldet for hackernes fælde, skal dog håndtere de alvorlige konsekvenser af et ransomware-angreb. Deres data, der er gemt på den kompromitterede enhed, bliver krypteret, og hver berørt fil vil have '.coderCrypt' tilføjet som en ny udvidelse til sit oprindelige navn. Når krypteringsprocessen er afsluttet, vises en løsesumnote på enhedens skærm.

Ifølge instruktionerne har ofrene for truslen 10 timer til at sende $ 500 bitcoins til hackerne. Hvis de går glip af fristen, bliver de krypterede filer gjort utilgængelige. Brugere skal sende bevis for, at de har gennemført transaktionen, inden de modtager dekrypteringssoftwaren. Selv da får de 24 timer til at dekryptere deres data, hvorefter filerne angiveligt slettes.

Det komplette sæt kommandoer leveret af Cyberpunk 2077 Android Ransomware er:

hej ned! Ser ud som om du blev ramt af CoderWare!

advarsel: tag et screenshot af dette sted. Hvis du mister oplysningerne her, kommer du aldrig til os. og det ville være umuligt at få dine dosys

Gå ikke i panik, du får dine filer tilbage!

CoderWare bruger grundlæggende krypteringsscript til at låse dine filer. Denne type er kendt som CRYPTO.

Du skal bruge en dekrypteringsnøgle for at låse dine filer op.

Dine filer slettes, når timeren løber ud, så du skal hellere skynde dig. Du har 10 timer til at finde din nøgle

Når du betaler >>> 500 $ <<< til Bitcoin-adressen nedenfor, skal du sende en enkelt som bevis til vores e-mail-adresse, og hvis modtageren er korrekt, din kode for at dekryptere vores filer til din e- mail addresse. Det sendes tilbage til dig via e-mail.

Men du skal være hurtig til det. Fordi du har 24 timer. Hvis du ikke betaler inden for 10 timer, slettes dine filer permanent.

Og det ville være uden for rækkevidde igen. Hvis du ikke ved, hvordan du får bitcoin.

hxxps: //buy.moonpay.io

kan hurtigt få dit kredit- eller betalingskort online fra hjemmesiden.

Indtast bitcoin-adressen vist på skærmen i tegnebogfeltet på webstedet. Hvis du prøver at lukke den ned med magt, mister du dine filer. fordi hvis du mister din bitcoin-adresse,

du kan ikke betale. og du får aldrig dine filer tilbage.

Hvis du sletter applikationen, er det umuligt at få adgang til dine filer.

e-mail: alrescodercry@protonmail.com

bitcoin Adresse: 336Fvf8fRrpySwq8gsaWdf7gfuGm5FQi8K

telegram: @Codersan. '