Geçen Cuma günü "Ethiriyal: Yore Echoes of Yore" adlı fidye yazılımı saldırısı 17.000 oyuncu hesabını yok etti, oyun içi eşyalarını ve oyundaki ilerlemelerini sildi.
Ethiriyal: Echoes of Yore, indie oyun yayıncısı 'Gellyberry Studios' tarafından geliştirilen ücretsiz eski okul mmorpg.
Başlık, Steam'de 'erken erişim' sürümü olarak mevcuttur, yani hala erken bir geliştirme aşamasındadır ve gelişimine devam etmek için aylık aboneliklere ve topluluk desteğine dayanmaktadır.
Oyunun resmi Discord kanalında açıklandığı gibi, fidye yazılımı aktörleri ana sunucuya saldırdı ve yerel yedekleme sürücüleri de dahil olmak üzere tüm verileri şifreledi, bir şifre çözme anahtarı karşılığında ödeme talep etti.
Oyun geliştiricileri, saldırganların ödeme yapmanın bir şifre çözme anahtarının sağlanmasını garanti ettiğine güvenmiyorlar, bu nedenle etkilenen tüm sistemleri manuel olarak geri yüklemeye karar verdiler.
"Geçen Cuma sabahı, sunucumuz, sistem/yerel yedekleme sürücüsündeki tüm verileri sistematik olarak şifreleyen ve dosyaların şifresini çözmek için Bitcoin'de ödeme yapmak için bir fidye notu bırakan bir kriptografik fidye yazılımı saldırısına kurban düştü."
"Böyle durumlarda, bilgisayar korsanları genellikle bir ödeme alacak ve asla şifre çözme anahtarını sağlamayacak. Bu nedenle, sunucuyu yeniden inşa etmek ve yeni hesap ve karakter veritabanları oluşturmak zorunda kaldık."
Olay, şu anda kaybolmuş olan 17.000 oyuncu hesabını ve oyun içi karakterlerini etkiliyor, ancak Gellyberry, kaybedilen her şeyi "etkilenen herkes için mümkün olan en iyi şekilde" manuel olarak geri yükleyeceklerini söylüyor.
Etkilenen oyuncular tüm eşyalarını ve ilerlemelerini alacaklar, ayrıca anlayışları ve destekleri için bir takdir hareketi olarak premium bir "evcil hayvan" olacaklar.
Oyun geliştiricisi ayrıca, çevrimdışı hesap veritabanı yedekleme alma sıklığını artırmaya, geliştirme sunucusuna tüm uzaktan erişim için bir P2P VPN uygulamanın ve yalnızca belirli bir IP adres aralığının erişmesine izin vermeye söz verdi.
Sunucu müsaitliği Cuma günü geç döndü, Gellyberry tüm oyuncuları yeni hesaplar oluşturmaya ve echoesofyore@gmail.com adresine e -posta göndererek geliştirici ekibi tarafından manuel bir restorasyon istemeye çağırdı.
Bu, bir oyun yayıncısı fidye yazılımı saldırılarında ilk kez hedeflenmedi, ancak genellikle şirketi oyunculardan ziyade etkiliyorlar.
Bir oyun yayıncısında dikkate değer bir fidye yazılımı saldırısı vakası, Şubat 2021 'CyberPunk 2077' ve 'Witcher 3' geliştirici CD Projekt Red'e yapılan saldırıdır.
Ocak 2023'te, 'League of Legends' ve 'Valorant' gibi popüler başlıkların yaratıcısı Riot Games, ödeme yapılmadıkça çalıntı kaynak kodunu serbest bırakmakla tehdit eden bilgisayar korsanlarından 10.000.000 dolarlık bir fidye talebiyle karşılaştı.
S I Lin Ransom Ware, Otomotiv Dev Y'ye saldırı talep ediyor
MGM Casino'nun ESXI sunucularının fidye yazılımı saldırısında şifrelendiği iddia ediliyor
Toronto Halk Kütüphanesi Kesintileri Black Basta Fidye Yazılımı Saldırısı
LostTrust Ransomware ile tanışın - Metaencryptor çetesinin olası bir markası
71 ülkedeki saldırıların arkasındaki fidye yazılımı grubunu söküyor
Kaynak: Bleeping Computer