Hype Cyberpunk 2077 nampaknya sukses menarik banyak peminat untuk memainkannya, sehingga membuat sejumlah tangan-tangan nakal memanfaatkan hal tersebut dengan menciptakan game non-official bernama Cyberpunk 2077 Mobile, yang ternyata berisikan ransomware. Maka dari itu, jangan sampai tertipu!
Padahal kita juga tahu bahwa CD Projekt Red (CDPR) tidak pernah merilis atau membuat Cyberpunk 2077 versi Android maupun iOS. Itu artinya, seluruh aplikasi yang kalian temukan pada sejumlah website yang mengatakan Cyberpunk 2077 mengembangkan versi mobile-nya, itu salah besar, karena aplikasi yanng dimaksud berisikan malware.
Beberapa waktu yang lalu, Tatyana Shiskova, analyst Kaspersky Android, menjelaskan bahwa ada situs palsu yang memiliki interface atau tampilan yang sangat mirip dengan Google Play Store, dan website tersebut menawarkan game Cyberpunk 2077 Mobile.
Akan tetapi, ketika dipasang ke ponsel kita, aplikasi itu justru malah memasang ransomware kedalam smartphone para korban yang berhasil ditipu.
❗️ RC4 algorithm with hardcoded key (in this example – "21983453453435435738912738921") is used for encryption. That means that if you got your files encrypted by this #ransomware, it is possible to decrypt them without paying the ransom. https://t.co/Lj1hD1SvRK
— Tatyana Shishkova (@sh1shk0va) 17 Desember 2020
Berdasarkan apa yang dia perlihatkan, rasomware yang digunakan pada aplikasi palsu tersebut adalah CoderWave, yang dapat mengubah seluruh ekstensi data korbannya menjadi “.coderCrypt”
Selain daripada itu, terdapat instruksi yang menunjukkan bahwa si korban harus membayar BitCoin dengan jumlah setara USD 500 yang harus dikirim dalam waktu 10 jam. Jika tidak segera dikirimkan, maka seluruh file yang terkena infeksi akan dihapus.
Akan tetapi, kalian bisa bernafas lega, karena seperti yang dijelaskan oleh Shishkova, ransomware jenis ini menggunakan “hardcoded key” yang dapat hilang dengan menggunakan decryptor, sehingga tidak perlu membayar tebusan untuk melepasnya.
