新聞:對獨立游戲制造商的勒索軟件攻擊摧毀了所有玩家賬戶
來源: bleepingcomputer.com
上周五,對“Ethyrial:Echoes of Yore”MMORPG的勒索軟件攻擊摧毀了17000個玩家賬戶,刪除了他們在游戲中的項目和進度。
Ethyrial:Echoes of Yore是一款免費的老式MMORPG游戲,由獨立游戲發行商“Gellyberry Studios”開發。
該標題在Steam上以“早期訪問”的形式發布,這意味著它仍處於早期開發階段,並依靠每月訂閱和社區支持來繼續開發。
正如游戲官方Discord頻道上宣布的那樣,勒索軟件行為者攻擊了主服務器,並加密了包括本地備份驅動器在內的所有數據,要求支付費用以換取解密密鑰。
游戲開發商不相信向攻擊者付款可以保證提供解密密鑰,因此他們決定手動恢復所有受影響的系統。
公告中寫道:“上周五上午,我們的服務器成為加密勒索軟件攻擊的受害者,該攻擊系統地加密了系統/本地備份驅動器上的所有數據,並留下了一張贖金單,用比特幣支付以解密文件。"
“在這種情況下,黑客通常會接受付款,但從不提供解密密鑰。因此,我們被迫重建服務器,並創建新的帳戶和角色數據庫。
這起事件影響了所有17000個玩家賬戶及其游戲中的角色,他們現在已經丟失,但Gellyberry表示,他們將手動恢復丟失的一切,“盡可能為所有受影響的人”。
受影響的玩家將獲得他們所有的物品和進度,外加一只高級“寵物”,以表示對他們理解和支持的感謝。
游戲開發商還承諾增加離線賬戶數據庫備份的頻率,為所有遠程訪問開發服務器的用戶實現P2P VPN,並只允許特定的IP地址範圍訪問。
周五晚些時候,服務器恢復可用,Gellyberry敦促所有玩家創建新帳戶,並通過電子郵件要求開發團隊手動恢復echoesofyore@gmail.com.
這不是游戲發行商第一次成為勒索軟件攻擊的目標,但它們通常會影響公司而不是玩家。
游戲發行商遭受勒索軟件攻擊的一個顯著案例是2021年2月HelloKitty勒索軟件對《賽博朋克2077》和《巫師3》開發商CD PROJEKT RED的攻擊。
2023年1月,《英雄聯盟》(League of Legends)和《瓦洛倫特》(Valorant)等熱門游戲的創作者Riot Games面臨黑客1000萬美元的贖金要求,黑客威脅稱,除非付款,否則將發布被盜的源代碼。
CloudBacko評論
如果你是一個游戲制作者,你會付贖金嗎?事實上,游戲開發商不信任攻擊者提供解密密鑰,因此他們手動恢復了所有受影響的系統。現在是研究是否可以在勒索軟件攻擊中恢復數據的時候了。啟用CloudBacko的不可變備份、恢復演練,保護您的寶貴數據免受所有數據災難的影響。CloudBacko備份就在您身邊。與我們聯系。