برنامج جديد لاستعادة الفدية يستهدف الألعاب

2024

Ø§Ù„Ø¬Ù…ÙŠØ¹ ÙŠØ¨ØØ« Ø¹Ù† Ù‡Ø°Ù‡ Ø§Ù„Ø£ØºÙ†ÙŠØ© Ø§Ù„Ø±ÙˆØ³ÙŠØ©Ø¹Ù†Ø§Ù‚ Ø§Ù„Ù…ÙˆØª la cÃ¢lin Ù…Ø

التهديد الجديد ، الذي يدعي أنه متغير من CryptoLocker Ransomware سيئ السمعة ، يستهدف 185 نوعًا من الملفات ، ويرتبط أكثر من 50 منها بألعاب الكمبيوتر والبرامج ذات الصلة.

هذا هو أول برنامج رانسومواري يستهدف الألعاب تحديدًا ، وفقًا لباحثين من شركة بروميوم الأمنية ، التي عثرت عليها مؤخرًا. تم توزيعها من خلال هجوم التنزيل من خلال موقع الويب المخترق الذي يوجه المستخدمين إلى مجموعة أدوات Angler. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

يقوم البرنامج الخبيث بتشفير اللعبة وحفظها وبعبارة أخرى ، فإن المحتوى المخصص الذي لن يتمكن المستخدمون من استعادته بمجرد إعادة تثبيت اللعبة.

تشمل قائمة ألعاب الكمبيوتر التي يستهدفها التهديد الجديد العناوين الشهيرة مثل Call of Duty و StarCraft و Diablo، Fallout، The Elder Scrolls، Warcraft، Minecraft، Assassin's Creed، Bioshock، World of Warcraft، League of Legends and World of Tanks. منصة توزيع الألعاب الرقمية تستخدم أدوات Steam و Developer مثل RPG Maker و Unreal Engine و Unity3D أيضًا.

"قد لا يكون لدى العديد من الشباب البالغين أية وثائق أو شفرة مهمة على أجهزتهم ، حتى الصور الفوتوغرافية عادة ما يتم تخزينها في Tumblr أو Facebook ولكن بالتأكيد معظمهم لديهم حساب ستيم مع عدد قليل من الألعاب وحساب آي تيونز المليء بالموسيقى ، قال الباحث في مجال الأمن في بروميتوم فاديم كوتوف في مدونة مشاركة.

في حين أن برنامج رانسومواري الجديد يدعي أنه من نوع CryptoLocker ، من المحتمل أن يعيد مبدعوها فقط استخدام هذا الاسم. التشابه بين العينة الجديدة والثنائيات الأصلية CryptoLocker هو حوالي 8 في المئة فقط ، وهذا لا يكاد يذكر ، وقال الباحثون Bromium.

مهد CryptoLocker الطريق لصعود البرمجيات الخبيثة تشفير الملفات. يقدر الباحثون أنها كسبت منشئيها حوالي 3 ملايين دولار على مدى تسعة أشهر من العمل حتى تم إغلاقها في مايو 2014 بعد عملية إنفاذ القانون متعددة الجنسيات.

برنامج جديد لاستهداف ألعاب الفدية يدعي أنه يستخدم التشفير القوي مع مفاتيح RSA 2048 بت ، ولكن الباحثين Bromium لا يزالون يحللونها لتحديد ما إذا كان ذلك دقيقاً أو إذا كان هناك أي طريقة لفك تشفير الملفات دون دفع الفدية. مثل معظم برامج تشفير الملفات ، يتطلب التهديد الجديد دفع الفدية في عملة bitcoin cryptocurrency ويستضيف الصفحة للحصول على مفتاح فك التشفير على شبكة Tor مجهول الهوية.

برنامج جديد لاستعادة الفدية يستهدف الألعاب

Ugh - يقوم برنامج تشفير اللعبة بحفظ وتعديل الخرائط والخرائط وغيرها من المحتويات التي ينشئها المستخدم لعدد كبير من الألعاب الشائعة. يحاول برنامج جديد للبرامج الضارة ابتزاز المال من اللاعبين عن طريق تشفير حفظ اللعبة والملفات الأخرى التي ينشئها المستخدم لألعاب الكمبيوتر الشائعة.