No caben dudas de que Cyberpunk 2077 fue el juego más esperado del año, por lo que no es de extrañar que ante tanta convocatoria de gente, también aparezcan personas con malas intenciones. Y es que una versión falsa del juego para Android está causando serios problemas en los dispositivos de los usuarios que lo instalaron pensando que podrían disfrutar del juego de CD Projekt, pero en su lugar recibieron un ransomware.
Este virus bloquea nuestros datos y obliga a pagar un rescate para recuperarlos. Los ciberdelincuentes piden unos $500 dólares para devolver los archivos robados.
Tatyana Shishkova, especialista en seguridad de Kaspersky, fue quien dio a conocer este enorme problema. La investigadora demostró que la página fue diseñada para ser prácticamente idéntica a Google Play Store, mostrando incluso a CD Projekt RED como desarrollador y algunas valoraciones. Sin embargo, todo esto es falso.
Tras instalar el “juego”, se le pide a las víctimas que le den acceso a la aplicación a los archivos del teléfono. Si se acepta esta solicitud, los usuarios recibirán un mensaje de que los archivos ahora se encuentran encriptados y que para recuperarlos es necesario pagar $500 USD en bitcoins.
Si no se paga el rescate, los archivos se eliminarán. El mensaje brinda un correo electrónico para contactar, al que solicitan que se envíe el comprobante de pago. Según el texto, cualquier intento de eliminar el programa también resultará en la pérdida de datos.
Hay forma de recuperar los archivos sin pagar
Sin embargo, la investigadora en seguridad brindó excelentes noticias: Los archivos son recuperables. Shishkova explicó que el malware utiliza el algoritmo de cifrado simétrico RC4, es decir, la misma clave cifra y descifra los archivos.
La clave estaba codificada en el propio archivo y, según el equipo de Kaspersky, es la misma en todas las muestras examinadas: 21983453453435435738912738921.
Además, se menciona que los plazos de 10 y 24 horas que se dan son irrelevantes, dado que el ransomware no elimina los archivos después de este tiempo, ya que su código no contiene esta función. De todas formas, recomiendan hacer una copia de los archivos cifrados antes de intentar restaurarlos por si falla la utilidad de recuperación.
Los autores de esta versión falsa de Cyberpunk 2077 para Android, también difundieron ransomware para Windows, prometiendo también el juego de CD Projekt. Este caso es más peligroso, ya que la clave no se encuentra cifrada en la aplicación, sino que se genera aleatoriamente para cada caso de infección. Es decir, no existe una forma fácil de rescatar los datos.
El equipo de Kaspersky recomienda que bajo ninguna circunstancia se realice el pago del rescate, dado que no hay garantía de que devuelvan los datos. Los autores pueden desaparecer con la plata o simplemente pedir más. Aún así, ya llevan más de $8.000 dólares en bitcoins ganados.
Tatyana Shishkova informó que el equipo creó varios descifradores gratuitos, que se pueden encontrar acá, en el sitio de NoMoreRansom.
Ya saben, si ven una versión de Cyberpunk 2077 fuera de las tiendas oficiales, es falsa ¿Cayeron alguna vez en una de estas estafas?
Fuente: Kaspersky