يبدو أن بعض هواة ألعاب الفيديو لن يتمكنوا من استئناف ألعابهم حتى يدفعوا "الفدية" لبعض مجرمي الإنترنت، وذلك بسبب فيروس حاسوبي جديد من فئة برمجيات "رانسوموير" الخبيثة استهدف بعض ألعاب الفيديو وشفر ملفاتها على الأجهزة المصابة للمستخدمين، ولن يزول إلا بعد دفع مبلغ من المال لمبتكريه.

وهذا الفيروس -الذي لم تعرف بعد المجموعة المسؤولة عن تطويره- يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها، وللحصول على مفتاح إلغاء التشفير يطلب الفيروس من الضحايا دفع مبلغ لا تقل قيمته عن خمسمائة دولار أميركي من العملية الرقمية "بِتْكُويْن".

ويستهدف الفيروس -الذي أطلق عليه اسم "تسلاكريبت"- أربعين لعبة منفصلة، بما في ذلك ألعاب "كول أوف ديوتي" (Call of Duty)، و"وورلد أوف ووركرافت" (World of Warcraft)، و"ماينكرافت" (Minecraft)، و"وورلد أوف تانكس" (World of Tanks).

ويشبه البرنامج الخبيث الجديد إلى حد كبير برمجية انتزاع الفدى الواسعة النطاق "كريبتولوكر" التي وقع ضحيةً لها آلاف المستخدمين على مدى العامين الماضيين، لكن تحليل البرمجية الخبيثة الجديدة كشف أنها لا تشارك أي شيفرة مع "كريبتولوكر" ويبدو أن مصدرها مجموعة مختلفة من مجرمي الإنترنت.

وقال الباحث فاديم كوتوف، من شركة أمن المعلومات الأميركية "بروميوم"، إن البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب اخترقَه مبتكروها.

وأوضح أن البرمجية الخبيثة تبحث -عندما يُصاب الحاسوب- عن 185 امتدادا مختلفا للملفات، وعلى وجه الخصوص الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت، مثل خدمة "ستيم" التي تمنح المستخدمين وصولا إلى تلك الألعاب.

واعتبر الباحث الأمني أن من المثير للاهتمام أن كل الألعاب المستهدفة ليست ضمن قائمة أكثر الألعاب مبيعا أو أكثرها لعبا رغم أنها ذات شعبية، مشيرا إلى أنها "ربما تكون مجرد ألعاب يحب مطور البرمجية الخبيثة لعبها".

وذكر كوتوف أن "تسلاكريبت" تبحث عن الملفات التي تضم ملفات اللاعبين الشخصية وخرائطهم ومحفوظاتهم والنسخ المعدلة الخاصة بهم من الألعاب، وعند تشفير الملفات المستهدفة تعرض البرمجية الخبيثة نافذة تقول للضحايا إنهم لديهم بضعة أيام لدفع الفدية لاسترجاع البيانات الخاصة بهم.

ولم يتم بعد كسر نظام التشفير الذي تستخدمه البرمجية الخبيثة "تسلاكريبت"، مما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توفرت لاستعادة ملفاتهم التي أخذت رهينة لدى هذه البرمجية.

المصدر : البوابة العربية للأخبار التقنية