Cyberpunk 2077 görünümlü kötü amaçlı yazılımlar

<em>Cyberpunk 2077</em> Windows ve konsollar için piyasaya sürülür sürülmez internette oyunun “Android için beta sürümüne” rastladık. Bu sürüm, cyberpunk2077mobile[.]com adresli bir siteden tamamen ücretsiz olarak indirilebiliyordu. Oyunun gerçek geliştiricisi henüz oyunun herhangi bir mobil sürümünü duyurmadığı için araştırmaya karar verdik.

Android için Cyberpunk 2077 mi? Hayır, fidye yazılımı

Mobil versiyonun web sitesi olduğunu iddia eden site, <em>Cyberpunk 2077</em> ‘nin resmi sitesine hiç benzemiyor; hatta daha çok Google Play’i andırıyor. Yaratıcıları, beta sürümün resmi sürümle aynı gün yayınlandığını ve (bu yazı yazıldığı sırasında) yaklaşık 1.000 defa indirildiğini öne sürüyor. Bazı kullanıcılar, bir beta sürümü için kötü sayılmayacağını söyleyen geri bildirimler bile bırakmış.

Google Play’in Tonları

Web sitesi uygulamanın boyutunu 3.4 GB olarak gösterse de, dosya 3 MB’tan küçük. Geliştiriciler aynı zamanda fütüristik bir tür sıkıştırma teknolojisi de yaratmış olabilirler mi? Sanmıyoruz.

Sahte beta ilk çalıştırıldığında cihazdaki dosyalara erişim izni istiyor. Teorik olarak, bir uygulamanın bir şeyi kaydetmek veya açmak için dosya erişimine ihtiyacı olabilir, ancak hiçbir oyunun sadece cihaza yüklenmek için fotoğraflarınıza ve videolarınıza erişmesi gerekmez. Bu uygulama ise bu izni almadan çalışmıyor.

İzin verildiğinde de kullanıcı, istediği oyunla değil, bir fidye talebiyle karşılaşıyor.

Bir oyun neden dosyalarınıza erişmek ister? Tabii ki onları şifrelemek için!

Oldukça bozuk bir İngilizceyle yazılmış mesaj, kurbana tüm selfielerinin ve diğer önemli dosyaların şifrelenmiş olduğunu bildiriyor. Siber suçlular dosyaların kurtarılması için 24 saat içinde (veya 10 saat içinde, notta iki farklı süre veriliyor) 500 USD değerinde Bitcoin talep ediyor. Not, eğer kurban parayı zamanında teslim etmezse kötü amaçlı yazılımın her şeyi kalıcı olarak sileceğini bildirerek devam ediyor.

Fidye yazılımını kaldırmaya yönelik herhangi bir girişimin işe yaramayacağı ve dosyaların kaybına neden olacağı söyleniyor.

Şifrelenmiş dosyalar kurtarılabilir mi?

Virüs bulaşmış bir cihazdaki dosyalara gerçekte ne olduğunu kontrol ettik. Dosyalar gerçekten de .coderCrypt uzantısı atanarak şifreleniyor. Kötü amaçlı yazılım ayrıca her klasöre aynı fidye mesajını içeren bir README.txt dosyası da yerleştiriyor.

Android için sahte Cyberpunk 2077, dosyaları gerçekten de şifreliyor; yaratıcıları en azından bu konuda dürüstler

Ancak bu dosyalar kurtarılabiliyor. Çünkü kötü amaçlı yazılım, RC4 simetrik şifreleme algoritmasını kullanıyor. <em>Simetrik</em> kısım, aynı anahtarın dosyaları hem şifrelediği hem de şifresini çözdüğü anlamına geliyor. Bu olayda uygulamaya doğrudan kodlanan kod, karşılaştığımız tüm örneklerde şuydu: 21983453453435435738912738921.

RC4 oldukça yaygın olduğu için, bir çevrimiçi RC4 şifre çözme hizmeti kullanarak veya kullanıcı destek ekibimizle iletişime geçerek dosyaları kendiniz kurtarmanız mümkün. Dahası, en azından bizim incelediğimiz kötü amaçlı yazılım sürümü için 10 (veya 24) saatlik süre tamamen geçersiz. Fidye yazılımı, belirli bir sürenin ardından hiçbir şeyi silmiyor; kodu böyle bir işlev içermiyor.

Bununla birlikte, geri yüklemeye çalışmadan önce şifrelenmiş dosyaların bir kopyasını kaydetmek, kurtarma programının başarısız olması durumunda işinize yarayacaktır.

Cyberpunk 2077 fidye yazılımı: Windows sürümü

Ne yazık ki, fidye yazılımı ile şifrelenen dosyaların kurtarılması her zaman kolay değil. Örneğin, Android için sahte beta <em>Cyberpunk 2077</em>‘nin yazarları, aynı oyun kisvesi altında Windows için de fidye yazılımı yayıyor. Ancak bu ikinci örnekte kod, uygulamaya doğrudan kodlanmamış; her bulaşma vakasında rastgele oluşturuluyor. Bu nedenle kurbanların etkilenen dosyaların şifresini çözmesi için kolay bir yol yok.

Windows kullanıcıları için fidye notu, şifreyi çözmek için 1000 USD değerinde Bitcoin talep ediyor

Fidyeyi ödemeli misiniz?

Bu yazı yazıldığı sırada siber suçluların cüzdanına 8.000 USD’den fazla tutarda Bitcoin aktarılmıştı. Bu arada, dosyaların kurtarılacağına dair hiçbir garanti de yok. Fidye yazılımı yaratıcıları parayı alıp ortadan kaybolabilir veya hazır ödemeyi kabul eden kurbanlar bulmuşken daha fazlasını talep edebilirler. Bu nedenle fidyeyi ödemenizi asla tavsiye etmiyoruz.

Kaspersky uzmanları, kötü amaçlı kodları inceleyip dosyaların şifresini çözmenin yollarını keşfederek fidye yazılımı kurbanlarına yardımcı oluyor. Başka bir deyişle, ücretsiz şifre çözücüler yazıyoruz. Bunların çoğunu, bu tür saldırılara karşı koymak için özel olarak oluşturulan NoMoreRansom sitesinde veya destek sitemizde bulabilirsiniz. Fidye yazılımı saldırısına uğrarsanız ilk önce bu kaynakları tarayın. Özel sorununuz için henüz bir şifre çözücü mevcut olmasa bile, bir süre sonra uygun bir yardımcı programla çıkması olasıdır.

Fidye yazılımlarından nasıl korunabilirsiniz?

Açıkçası verilebilecek en iyi tavsiye, tüm fidye yazılımlarından en başta kaçınmanız olacaktır. Popüler bir oyun süsü verilerek aklınızı çelmeye çalışan fidye yazılımlarından bile… Kendinizi korumak için temel dijital hijyeni gözetmeniz yeterli olabilir.

• Uygulamaları yalnızca resmi mağazalardan veya geliştiricinin resmi internet sitesinden indirin.
• Geliştiricinin web sitesinde beta sürümler, piyasaya sürülenler ve promosyonlarla ilgili haberleri tarayın. Geliştiricinin sitesinde böyle bir bilgi yoksa veya oyun henüz resmi olarak piyasaya çıkmadıysa hepsi sahtedir.
• Kötü amaçlı yazılımları herhangi bir zarar vermeden önce yakalamak için tüm cihazlarda güvenilir bir güvenlik çözümü kullanın. Örneğin bizim ürünlerimiz, Android için sahte <em>Cyberpunk 2077</em> fidye yazılımını HEUR:Trojan-Ransom.AndroidOS.Agent.bs kararıyla, Windows sürümünü ise Trojan-Ransom.Win32.Alien.ao olarak etkisiz hale getiriyor.
• Hasar veya kayıp durumunda hemen kurtarabilmek için önemli dosyaları yedekleyin.