برمجية خبيثة جديدة تمنع محبي ألعاب الفيديو من اللعب حتى يدفعوا ” فدية “
ظهر فيروس حاسوبي جديد يستهدف لاعبي ألعاب الفيديو ويقوم بمنعهم من اللعب حتى يدفعوا فدية، وهو لذلك، يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها.
وللحصول على مفتاح إلغاء تشفير تلك الملفات يطلب الفيروس من الضحايا دفع مبلغ لا تقل قيمته عن 500 دولار أمريكي من العملة الرقمية ” بتكوين “.
ويستهدف الفيروس 40 لعبة منفصلة، بما في ” Call of Duty ” و ” World of Warcraft ” و ” Minecraft ” و ” World of Tanks “.
ويشبه البرنامج الخبيث الجديد إلى حد كبير برمجية انتزاع الفِدْيات واسعة النطاق ” Cryptolocker ” التي وقع ضحيةً لها آلاف المستخدمين على مدى العامين الماضيين ، وفق ما ذكرت البوابة العربية للأخبار التقنية.
لكن تحليل البرمجية الخبيثة، التي أُطلق عليها اسم ” Teslacrypt ” كشفت أنها لا تشارك أي شيفرة مع ” كريبتولوكر ” ويبدو أن مصدرها مجموعة جرائم إلكترونية مختلفة.
وقال الباحث فاديم كوتوف من شركة أمن المعلومات ” بروميوم ” إن البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب قام مبتكروها باختراقه.
وأوضح كوتوف أن البرمجية الخبيثة تقوم، عندما يُصاب الحاسوب، بالبحث عن 185 امتدادا مختلفا للملفات، وعلى وجه الخصوص الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت، مثل ” Steam ” التي تمنح المستخدمين وصولا إلى تلك الألعاب.
وقال الباحث الأمني ” من المثير للاهتمام، أنه على الرغم من أن كل هذه الألعاب ذات شعبية، إلا أنها كلها ليست ضمن قائمة أكثر الألعاب مبيعًا أو أكثرها لعبًا”. وأضاف “قد تكون هذه مجرد الألعاب التي يُحبُّ المطور لعبها “.
وذكر كوتوث أن ” تسلاكريبت ” تبحث عن الملفات التي تضم ملفات اللاعبين الشخصية، وخرائطهم، ومحفوظاتهم، والنسخ المعدلة الخاصة بهم من الألعاب.
وعند تشفير الملفات المستهدفة تقوم البرمجية الخبيثة بعرض نافذة تقول للضحايا إنهم لديهم بضعة أيام لدفع الفدية لاسترجاع البيانات الخاصة بهم.
هذا ولم يتم بعد كسر نظام التشفير المستخدم من قبل البرمجية الخبيثة ” تسلاكريبت ” مما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توفرت لاستعادة ملفاتهم التي أخذت رهينة لدى البرمجية.
[ads3]