2024-11-30 04:29 ص

برمجية خبيثة جديدة تحرم محبي ألعاب الفيديو من اللعب حتى يدفعوا فدية

2015-03-16
ظهر فيروس حاسوبي جديد يستهدف لاعبي ألعاب الفيديو ويقوم بمنعهم من اللعب حتى يدفعوا فدية، وهو لذلك، يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها.

وللحصول على مفتاح إلغاء تشفير تلك الملفات يطلب الفيروس من الضحايا دفع مبلغ لا تقل قيمته عن 500 دولار أميركي من العملة الرقمية «بتكوين» Bitcoin.

ويستهدف الفيروس 40 لعبة منفصلة، بما في ذلك «كول أوف دوتي» Call of Duty، و«ورلد أوف ووركرافت» World of Warcraft، و«ماينكرافت» Minecraft،

و«وورلد أوف تانكس» World of Tanks.

ويشبه البرنامج الخبيث الجديد إلى حد كبير برمجية انتزاع الفِدْيات واسعة النطاق «كريبتولوكر» Cryptolocker التي وقع ضحيةً لها آلاف المستخدمين على مدى العامين الماضيين.

لكن تحليل البرمجية الخبيثة، التي أُطلق عليها اسم «تسلاكريبت» Teslacrypt، كشفت أنها لا تشارك أي شيفرة مع «كريبتولوكر» ويبدو أن مصدرها مجموعة جرائم إلكترونية مختلفة.

وقال الباحث فاديم كوتوف من شركة أمن المعلومات «بروميوم» Bromium إن «البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب قام مبتكروها باختراقه».

وأوضح كوتوف أن «البرمجية الخبيثة تقوم عندما يُصاب الحاسوب، بالبحث عن 185 امتداداً مختلفاً للملفات، خصوصاً الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت، مثل (ستيم) Steam التي تمنح المستخدمين وصولاً إلى تلك الألعاب».

وذكر كوتوث أن «تسلاكريبت» تبحث عن الملفات التي تضم ملفات اللاعبين الشخصية، وخرائطهم، ومحفوظاتهم، والنسخ المعدلة الخاصة بهم من الألعاب.

وعند تشفير الملفات المستهدفة تقوم البرمجية الخبيثة بعرض نافذة تقول للضحايا إنهم لديهم بضعة أيام لدفع الفدية لاسترجاع البيانات الخاصة بهم.

يشار إلى أنه لم يتم بعد كسر نظام التشفير المستخدم من قبل البرمجية الخبيثة «تسلاكريبت»، ما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توافرت لاستعادة ملفاتهم التي أخذت رهينة لدى البرمجية.