En même temps que la sortie de Cyberpunk 2077 est apparu un site web aux faux airs de Google Play. Celui-ci prétend mettre à disposition une version bêta du jeu pour Android. Il s'agit en réalité d'un ransomware. Heureusement, la clé de déchiffrement a déjà été trouvée et permet de regagner facilement accès à ses fichiers.

Il n'a pas fallu attendre longtemps pour voir apparaître de fausses versions de Cyberpunk 2077. Écoulé à 13 millions d'exemplaires quelques jours seulement après sa sortie, le jeu est un véritable succès malgré les nombreuses critiques dont il fait l'objet. Une occasion en or, donc, pour les hackers du monde entier de déployer leurs malwares. Alors que les versions PS5 et Xbox Series X ne sortiront pas avant fin 2021, un site propose déjà une prétendue version Android du jeu.

Il s'agit bien évidemment d'un fake. À l'heure actuelle, et certainement pendant encore un très long moment, le seul moyen de jouer à Cyberpunk 2077 sur Android est d'utiliser Stadia. La supercherie se révèle d'ailleurs rapidement une fois que l'on arrive sur le site : celui-ci ne ressemble en rien à la page officielle de Cyberpunk 2077. Bien au contraire, les développeurs ont opté pour une copie de Google Play. Toutefois, on constate que plus de 1000 personnes ont déjà téléchargé l'application, probablement rassurées par les faux commentaires positifs déposés sur le site.

La version Android de Cyberpunk 2077 n'existe pas, il s'agit d'un ransomware

Les hackers n'ont rien laissé au hasard pour duper leurs victimes. La page affiche ainsi que le fichier de téléchargement pèse 3,4 Go, un chiffre conséquent pour application Android, mais qui semble crédible vis-à-vis du contenu de Cyperbunk 2077. Il n'en est finalement rien, puisque le fichier pèse en réalité 3 Mo. Si, à ce stade, les doutes sont clairement permis quant à la fiabilité de l'application, ils sont définitivement confirmés lorsque celle-ci demande l'accès aux photos et vidéos du smartphone.

En cas d'acceptation de l'utilisateur, la sentence tombe et l'application révèle sa véritable identité de ransomware. Les fichiers contenus dans le téléphone se retrouvent alors entièrement cryptés et affichent l'extension .coderCrypt. Un fichier README.txt est ajouté à chaque dossier et, une fois ouvert, indique que la seule solution pour récupérer l'accès à ses données est de payer une rançon de 1000 $ en Bitcoin. Heureusement, il existe de s'en sortir sans payer le moindre centime.

Pour crypter les fichiers de leurs victimes, les hackers utilisent un algorithme de chiffrement symétrique RC4. En d'autres termes, il s'agit de la même clé qui chiffre et déchiffre les fichiers. Dans ce cas précis, des experts en sécurité ont d'ores et déjà trouvé la clé en question : 21983453453435435738912738921. De plus, il a été découvert que le délai imposé par les hackers, entre 10 et 24 heures, est en réalité une fausse alerte, puisque le malware ne supprime en aucun les fichiers présents sur le smartphone. Toutefois, mieux vaut réaliser une copie des fichiers chiffrés avant restauration, au cas où cette dernière échoue.

Prudence, une fausse version PC existe aussi

Les hackers derrière la fausse version Android de Cyberpunk 2077 ont également développé une version PC basée sur le même principe. Cependant, celle-ci se révèle plus contraignante pour la victime car, contrairement à la version Android, la clé de chiffrement ne se trouve pas au sein même de l'application. Autrement dit, elle est générée aléatoirement à chaque infection, ce qui rend bien plus difficile le travail de décryptage des experts.

À lire également : Cyberpunk 2077 – deadlines irréalistes, démesure, arrogance… 20 employés racontent l’enfer du développement

Plus de 8000 $ en Bitcoin ont déjà été versés aux cybercriminels. Les victimes, quant à elles, ne sont pour autant pas garanties de retrouver l'accès à leurs fichiers. Les hackers ont en effet la possibilité de disparaître après avoir obtenu la rançon ou, pire encore, de surenchérir la menace face à leur détresse. C'est pourquoi il est fortement déconseillé de payer toute demande de rançon.

En outre, il existe des outils en ligne et gratuits pour vous aider à déchiffrer vos fichiers cryptés en cas de téléchargement d'un ransomware. NoMoreRansom, conçu spécialement pour lutter contre ce genre d'attaques, est l'un d'entre eux. Si par malchance aucune clé de déchiffrement n'a été trouvée pour votre situation précise, celle-ci peut apparaître sur ces plateformes après quelque temps. Bien sûr, il convient avant tout de faire preuve de prudence face aux fichiers téléchargés sur internet.

Source : Kaspersky