新闻:对独立游戏制造商的勒索软件攻击摧毁了所有玩家账户
来源: bleepingcomputer.com
上周五,对“Ethyrial:Echoes of Yore”MMORPG的勒索软件攻击摧毁了17000个玩家账户,删除了他们在游戏中的项目和进度。
Ethyrial:Echoes of Yore是一款免费的老式MMORPG游戏,由独立游戏发行商“Gellyberry Studios”开发。
该标题在Steam上以“早期访问”的形式发布,这意味着它仍处于早期开发阶段,并依靠每月订阅和社区支持来继续开发。
正如游戏官方Discord频道上宣布的那样,勒索软件行为者攻击了主服务器,并加密了包括本地备份驱动器在内的所有数据,要求支付费用以换取解密密钥。
游戏开发商不相信向攻击者付款可以保证提供解密密钥,因此他们决定手动恢复所有受影响的系统。
公告中写道:“上周五上午,我们的服务器成为加密勒索软件攻击的受害者,该攻击系统地加密了系统/本地备份驱动器上的所有数据,并留下了一张赎金单,用比特币支付以解密文件。"
“在这种情况下,黑客通常会接受付款,但从不提供解密密钥。因此,我们被迫重建服务器,并创建新的帐户和角色数据库。
这起事件影响了所有17000个玩家账户及其游戏中的角色,他们现在已经丢失,但Gellyberry表示,他们将手动恢复丢失的一切,“尽可能为所有受影响的人”。
受影响的玩家将获得他们所有的物品和进度,外加一只高级“宠物”,以表示对他们理解和支持的感谢。
游戏开发商还承诺增加离线账户数据库备份的频率,为所有远程访问开发服务器的用户实现P2P VPN,并只允许特定的IP地址范围访问。
周五晚些时候,服务器恢复可用,Gellyberry敦促所有玩家创建新帐户,并通过电子邮件要求开发团队手动恢复echoesofyore@gmail.com.
这不是游戏发行商第一次成为勒索软件攻击的目标,但它们通常会影响公司而不是玩家。
游戏发行商遭受勒索软件攻击的一个显著案例是2021年2月HelloKitty勒索软件对《赛博朋克2077》和《巫师3》开发商CD PROJEKT RED的攻击。
2023年1月,《英雄联盟》(League of Legends)和《瓦洛伦特》(Valorant)等热门游戏的创作者Riot Games面临黑客1000万美元的赎金要求,黑客威胁称,除非付款,否则将发布被盗的源代码。
CloudBacko评论
如果你是一个游戏制作者,你会付赎金吗?事实上,游戏开发商不信任攻击者提供解密密钥,因此他们手动恢复了所有受影响的系统。现在是研究是否可以在勒索软件攻击中恢复数据的时候了。启用CloudBacko的不可变备份、恢复演练,保护您的宝贵数据免受所有数据灾难的影响。CloudBacko备份就在您身边。与我们联系。