Geçtiğimiz Cuma günü “Ethyrial: Echoes of Yore” MMORPG’ye yapılan fidye yazılımı saldırısı, 17.000 oyuncunun hesabını yok etti, oyun içi öğelerini ve oyundaki ilerlemelerini sildi.
Ethyrial: Echoes of Yore, bağımsız oyun yayıncısı ‘Gellyberry Studios’ tarafından geliştirilen, oynaması ücretsiz, eski tarz bir MMORPG’dir.
Oyun, Steam’de ‘Erken Erişim’ sürümü olarak mevcuttur; bu, oyunun hala erken geliştirme aşamasında olduğu ve gelişimini sürdürmek için aylık aboneliklere ve topluluk desteğine bağlı olduğu anlamına gelir.
Oyunun resmi Discord kanalında duyurulduğu üzere, fidye yazılımı aktörleri ana sunucuya saldırdı ve yerel yedekleme sürücüleri de dahil olmak üzere tüm verileri şifreleyerek şifre çözme anahtarı karşılığında ödeme talep etti.
Oyun geliştiricileri, saldırganlara ödeme yapmanın şifre çözme anahtarının sağlanmasını garanti edeceğine güvenmediğinden, etkilenen tüm sistemleri manuel olarak geri yüklemeye karar verdiler.
Duyuruda, “Geçen Cuma sabahı sunucumuz, sistem/yerel yedekleme sürücüsündeki tüm verileri sistematik olarak şifreleyen ve dosyaların şifresini çözmek için Bitcoin cinsinden ödeme yapmak üzere bir fidye notu bırakan kriptografik fidye yazılımı saldırısının kurbanı oldu” ifadesine yer verildi.
“Bunun gibi durumlarda, bilgisayar korsanları genellikle bir ödeme alır ve şifre çözme anahtarını asla vermezler. Bu nedenle, sunucuyu yeniden inşa etmek ve yeni hesap ve karakter veritabanları oluşturmak zorunda kaldık.”
Olay, şu anda kaybolan 17.000 oyuncu hesabının tamamını ve oyun içi karakterlerini etkiliyor ancak Gellyberry, kaybedilen her şeyi “etkilenen herkes için mümkün olan en geniş ölçüde” manuel olarak geri yükleyeceklerini söylüyor.
Etkilenen oyuncular tüm eşyalarını ve ilerlemelerini geri alacak, ayrıca anlayış ve desteklerinden dolayı takdir göstergesi olarak premium bir “evcil hayvan” alacaklar.
Oyun geliştiricisi ayrıca çevrimdışı hesap veritabanı yedeklemelerinin sıklığını artırma, geliştirme sunucusuna tüm uzaktan erişim için bir P2P VPN uygulama ve yalnızca belirli bir IP adresi aralığının sunucuya erişmesine izin verme sözü verdi.
Sunucu kullanılabilirliği Cuma günü geç saatlerde geri geldi ve Gellyberry tüm oyuncuları yeni hesaplar oluşturmaya ve [email protected] adresine e-posta göndererek geliştirici ekibinden manuel geri yükleme talebinde bulunmaya çağırdı.
Bu, bir oyun yayıncısının fidye yazılımı saldırılarına hedef olduğu ilk sefer değil ancak bu saldırılar genellikle oyunculardan ziyade şirketi etkiliyor.
Bir oyun yayıncısına yönelik fidye yazılımı saldırısının dikkate değer bir örneği, HelloKitty fidye yazılımı tarafından ‘Cyberpunk 2077’ ve ‘Witcher 3’ geliştiricisi CD PROJEKT RED’e Şubat 2021’de düzenlenen saldırıdır.
‘League of Legends’ ve ‘Valorant’ gibi popüler oyunların yaratıcısı Riot Games, Ocak 2023’te, ödeme yapılmadığı takdirde çalınan kaynak kodunu serbest bırakmakla tehdit eden bilgisayar korsanlarından 10.000.000 dolarlık fidye talebiyle karşı karşıya kaldı.