ظهر فايروس حاسوبي جديد يهدف لمنع لاعبي ألعاب الفيديو من اللعب حتى يدفعوا فدية، وهو لذلك، يبحث عن الألعاب المحفوظة والملفات الأخرى ذات الصلة على الحواسيب المصابة ويشفرها.
ويتطلب إلغاء تشفير دفع مبلغ لا تقل قيمته عن 500 دولار أمريكي من العملة الرقمية "بتكوين Bitcoin."
ويستهدف الفيروس 40 لعبة منفصلة، بما في ذلك "" Call of Duty، و" World of Warcraft"، و " Minecraft"، و " World of Tanks.".
ويشبه الفيروس إلى حد كبير برمجية انتزاع الفِدْيات واسعة النطاق “كريبتولوكر ” Cryptolocker والتي أوضعت آلاف المستخدمين على مدى العامين الماضيين.
لكن تحليل البرمجية الخبيثة، التي أُطلق عليها اسم “تسلاكريبت” Teslacrypt، كشفت أنها لا تشارك أي شيفرة مع “كريبتولوكر” ويبدو أن مصدرها مجموعة جرائم إلكترونية مختلفة.
وقال الباحث أمن المعلومات من شركة “بروميوم ” Bromium فاديم كوتوف إن البرمجية تمكنت من اصطياد ضحاياها عبر موقع ويب قام مبتكروها باختراقه.
وأوضح أن الفايروس يقوم، عندما يصيب الحاسوب، بالبحث عن 185 امتدادًا مختلفًا للملفات، وعلى وجه الخصوص الملفات ذات الصلة بالعديد من ألعاب الفيديو الرائجة وخدمات الإنترنت، مثل “ستيم” Steam التي تمنح المستخدمين وصولا إلى تلك الألعاب.
وأضاف "من المثير للاهتمام، أنه على الرغم من أن كل هذه الألعاب ذات شعبية، إلا أنها كلها ليست ضمن قائمة أكثر الألعاب مبيعًا أو أكثرها لعبًا"، مشيرًا إلى أنها “قد تكون هذه مجرد الألعاب التي يُحبُّ المطور لعبها".
هذا ولم يتم بعد كسر نظام التشفير المستخدم من قبل البرمجية الخبيثة “تسلاكريبت” مما يعني أنه يجب على الضحايا المسارعة إلى النسخ الاحتياطية إن توفرت لاستعادة ملفاتهم التي أخذت رهينة لدى البرمجية.
المصدر :