Un actor de amenazas está distribuyendo instaladores falsos de Windows y Android para el juego Cyberpunk 2077 que está instalando un ransomware que se hace llamar CoderWare.
Para engañar a los usuarios para que instalen malware, los actores de amenazas comúnmente los distribuyen como instaladores de jugadores, trampas y cracks para software con derechos de autor.
Esta semana, la analista de malware de Kaspersky Tatyana Shishkova descubrió un ransomware de Android que se hace pasar por una versión móvil del juego Cyberpunk 2077. El juego se distribuía desde un sitio web falso que se hacía pasar por la tienda legítima de Google Play.
Shishkova tuiteó que el ransomware CoderWare utiliza una clave codificada, lo que significa que se puede realizar un descifrador si es necesario para recuperar archivos de forma gratuita.
“El algoritmo RC4 con clave codificada (en este ejemplo,” 21983453453435435738912738921 “) se utiliza para el cifrado. Eso significa que si consiguió cifrar sus archivos con este #ransomware, es posible descifrarlos sin pagar el rescate”.
Puede ver la clave codificada ‘21983453453435435738912738921’ en el código fuente del ransomware que se muestra a continuación.
Versión de Windows lanzada en noviembre
Este ransomware es el mismo que el descubierto por MalwareHunterTeam en noviembre que se disfrazó como un instalador de Windows Cyberpunk 2077. Al igual que la versión de Android, este ransomware se llama a sí mismo CoderWare pero es una variante del ransomware BlackKingdom.
La variante de Windows era un ejecutable compilado en Python que encriptaba los archivos de la víctima y agregaba la extensión .DEMON a los nombres de los archivos encriptados.
No se sabe si la versión de Windows utiliza una clave codificada en este momento.
Como puede ver, cuando intenta instalar software protegido por derechos de autor de forma gratuita, se enfrenta a grandes riesgos de infecciones de malware. Este riesgo es aún más significativo cuando intenta instalar aplicaciones de Android de tiendas de aplicaciones de terceros.
