برمجية خبيثة جديدة تمنع محبي ألعاب الفيديو من اللعب حتى يدفعوا فدية

ظهر فيروس حاسوبي جديد يستهدف لاعبي ألعاب الفيديو ويقوم بمنعهم من اللعب حتى يدفعوا فدية، وهو لذلك، يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها.

وللحصول على مفتاح إلغاء تشفير تلك الملفات يطلب الفيروس من الضحايا دفع مبلغ لا تقل قيمته عن 500 دولار أمريكي من العملة الرقمية “بتكوين” Bitcoin.

ويستهدف الفيروس 40 لعبة منفصلة، بما في ذلك “كول أوف دوتي” Call of Duty، و “ورلد أوف ووركرافت” World of Warcraft، و “ماينكرافت” Minecraft، و “وورلد أوف تانكس” World of Tanks.

ويشبه البرنامج الخبيث الجديد إلى حد كبير برمجية انتزاع الفِدْيات واسعة النطاق “كريبتولوكر” Cryptolocker التي وقع ضحيةً لها آلاف المستخدمين على مدى العامين الماضيين.

لكن تحليل البرمجية الخبيثة، التي أُطلق عليها اسم “تسلاكريبت” Teslacrypt، كشفت أنها لا تشارك أي شيفرة مع “كريبتولوكر” ويبدو أن مصدرها مجموعة جرائم إلكترونية مختلفة.

وقال الباحث فاديم كوتوف من شركة أمن المعلومات “بروميوم” Bromium إن البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب قام مبتكروها باختراقه.

وأوضح كوتوف أن البرمجية الخبيثة تقوم، عندما يُصاب الحاسوب، بالبحث عن 185 امتدادا مختلفا للملفات، وعلى وجه الخصوص الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت، مثل “ستيم” Steam التي تمنح المستخدمين وصولا إلى تلك الألعاب.

وقال الباحث الأمني “من المثير للاهتمام، أنه على الرغم من أن كل هذه الألعاب ذات شعبية، إلا أنها كلها ليست ضمن قائمة أكثر الألعاب مبيعًا أو أكثرها لعبًا”. وأضاف “قد تكون هذه مجرد الألعاب التي يُحبُّ المطور لعبها”.

وذكر كوتوث أن “تسلاكريبت” تبحث عن الملفات التي تضم ملفات اللاعبين الشخصية، وخرائطهم، ومحفوظاتهم، والنسخ المعدلة الخاصة بهم من الألعاب.

وعند تشفير الملفات المستهدفة تقوم البرمجية الخبيثة بعرض نافذة تقول للضحايا إنهم لديهم بضعة أيام لدفع الفدية لاسترجاع البيانات الخاصة بهم.

هذا ولم يتم بعد كسر نظام التشفير المستخدم من قبل البرمجية الخبيثة “تسلاكريبت” مما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توفرت لاستعادة ملفاتهم التي أخذت رهينة لدى البرمجية.