برمجية خبيثة جديدة تمنع محبي ألعاب الفيديو من اللعب حتى يدفعوا فدية

ظهر فيروس حاسوبي جديد يستهدف لاعبي ألعاب الفيديو ويقوم بمنعهم من اللعب حتى يدفعوا فدية وهو لذلك يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها.

وللحصول على مفتاح إلغاء تشفير تلك الملفات يطلب الفيروس من الضحايا دفع مبلغ لا تقل قيمته عن 500 دولار أمريكي من العملة الرقمية Bitcoin.

ويستهدف الفيروس 40 لعبة منفصلة بما في ذلك Call of Duty و World of Warcraft و Minecraft و  World of Tanks.

ويشبه البرنامج الخبيث الجديد إلى حد كبير برمجية انتزاع الفِدْيات واسعة النطاق Cryptolocker التي وقع ضحيةً لها آلاف المستخدمين على مدى العامين الماضيين.

لكن تحليل البرمجية الخبيثة التي أُطلق عليها اسم Teslacrypt كشفت أنها لا تشارك أي شيفرة مع كريبتولوكر ويبدو أن مصدرها مجموعة جرائم إلكترونية مختلفة.

وقال الباحث فاديم كوتوف من شركة أمن المعلومات Bromium إن البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب قام مبتكروها باختراقه.

وأوضح كوتوف أن البرمجية الخبيثة تقوم عندما يُصاب الحاسوب بالبحث عن 185 امتدادا مختلفا للملفات وعلى وجه الخصوص الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت مثل Steam التي تمنح المستخدمين وصولا إلى تلك الألعاب

وقال الباحث الأمني من المثير للاهتمام أنه على الرغم من أن كل هذه الألعاب ذات شعبية إلا أنها كلها ليست ضمن قائمة أكثر الألعاب مبيعًا أو أكثرها لعبًا وأضاف قد تكون هذه مجرد الألعاب التي يُحبُّ المطور لعبها.

وذكر كوتوث أن تسلاكريبت تبحث عن الملفات التي تضم ملفات اللاعبين الشخصية وخرائطهم ومحفوظاتهم والنسخ المعدلة الخاصة بهم من الألعاب.

وعند تشفير الملفات المستهدفة تقوم البرمجية الخبيثة بعرض نافذة تقول للضحايا إنهم لديهم بضعة أيام لدفع الفدية لاسترجاع البيانات الخاصة بهم.

هذا ولم يتم بعد كسر نظام التشفير المستخدم من قبل البرمجية الخبيثة تسلاكريبت مما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توفرت لاستعادة ملفاتهم التي أخذت رهينة لدى البرمجية.