François Charron
Sécurité

Cette fausse version du jeu Cyberpunk 2077 cache un rançongiciel

le mercredi 20 janvier 2021
Modifié à 20 h 29 min le 01 septembre 2021
Par François Charron

ecrire@francoischarron.com

Des pirates informatiques tentent de piéger des amateurs de jeux vidéo avec une fausse version bêta du jeu Cyberpunk 2077 pour appareils Android. Cette fausse version est en réalité un rançongiciel. Mais heureusement, la clé de déchiffrement a été dévoilée par Kaspersky.

Cyberpunk 2077 fait encore parler de lui. Cette fois-ci contre son gré.

Pour ceux qui ne seraient pas familiers avec la saga Cyberpunk 2077, il s’agit d’un jeu vidéo lancé en décembre 2020 qui a fait grand bruit. Énormément de bruit!

Attendu pendant près d’une décennie par les amateurs de jeux vidéo, le lancement de Cyberpunk 2077s’est avéré un fiasco monumental, alors que le jeu était ultra bogué, voire carrément injouable, sur certaines plateformes.

Le jeu a été lancé à la presse et le développeur CD Projeckt RED a été accusé, avec raison, d’avoir caché les images des versions PS4 et Xbox One qui étaient loin des vidéos de promotions. Bref, toute une saga qui a vu Sony retirer le jeu de son catalogue en ligne.

Toujours est-il que le jeu demeure immensément populaire et que des pirates informatiques ont senti la bonne affaire en tentant de profiter du battage médiatique pour piéger des gens avec une version infectée d’un rançongiciel.

Une fausse page du Play Store pour télécharger Cyberpunk 2077

C’est l’entreprise d’antivirus Kaspersky qui a dévoilé cette fausse version de Cyberpunk 2077 qui circule sur le web.

Les pirates ont ainsi créé une fausse adresse web au nom du jeu. Une fois que l’on débarque sur la page, on tombe sur une présentation à l’image du Play Store sur Android.

Fausse page Cyberpunk 2077 Play Store

Voici à quoi ressemble la fausse page de la beta Android de Cyberpunk. Crédit photo: Kaspersky.

On y explique qu’une version bêta gratuite du jeu sur Android est disponible, puis on nous invite à la télécharger.

De faux commentaires ont été ajoutés laissant croire que cette version est vraiment géniale et tout le tralala.

Bien qu’on y indique que le "jeu" pèse de 3,4 Go, en réalité si l'on fait l’erreur de le télécharger on se rend compte que le fichier ne pèse que 3Mo.

L’application nous demande alors d’accéder à nos fichiers, ce qui à prime à bord n’est pas étrange puisqu’un jeu peut vouloir y avoir accès pour faire des sauvegardes.

Seulement, vous l’aurez compris, c’est plutôt pour cadenasser notre téléphone et nous exiger une rançon de 500$ en bitcoin afin de déverrouiller l’appareil. Si au bout de 10 ou 24 heures nous n’avons pas obtempéré, le contenu sera supprimé.

Kaspersky décrypte le rançongiciel

Comme l’explique Kaspersky dans son blogue, l’entreprise d’antivirus a été en mesure de déchiffrer la clé d’accès qui permet de récupérer tous nos fichiers.

En utilisant un service de déchiffrement RC4 il suffit d’entrer le code: 21983453453435435738912738921.

On peut également utiliser la solution de Kaspersky pour s’en débarrasser.

Bref, un travail un peu bâclé des pirates.

Cependant, Kaspersky stipule également qu’une autre version infectée du jeu, pour PC cette fois, circule aussi sur le web.

La différence dans ce cas-ci est que la clé pour déverrouiller le contenu n’est pas chiffrée en dur, mais bien générée de façon aléatoire pour chaque infection. Bref, un code différent pour chaque infection.

Si vous êtes un amateur de jeux vidéo ou que vos enfants le sont, éviter tous sites non crédibles de promotions du jeu.

Sur un appareil Android, la seule façon de jouer à Cyberpunk 2077 est à l’aide du service de Google Stadia. Sur un ordinateur, passez par un magasin en ligne certifié comme Steam ou Epic Store.

Se munir d’un antivirus est aussi évidemment une bonne façon d’identifier et bloquer les menaces de rançongiciels de ce genre.

Nos choix d'antivirus et suites de protection 2021

Protégez tous vos appareils des virus avec Kaspersky Total Security

Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple