Ataque de ransomware a fabricante de jogos indie apagou todas as contas de jogadores
28 de Novembro de 2023

Um ataque de ransomware ao MMORPG "Ethyrial: Echoes of Yore" na última sexta-feira destruiu 17.000 contas de jogadores, excluindo seus itens no jogo e o progresso.

Ethyrial: Echoes of Yore é um MMORPG old-school gratuito desenvolvido pela publicadora indie de jogos 'Gellyberry Studios.'

O título está disponível no Steam como um lançamento de 'Acesso Antecipado', o que significa que ainda está em uma fase inicial de desenvolvimento e depende de assinaturas mensais e suporte da comunidade para continuar seu desenvolvimento.

Como anunciado no canal oficial do jogo no Discord, atores de ransomware atacaram o servidor principal e criptografaram todos os dados, inclusive drives de backup locais, exigindo pagamento em troca de uma chave de descriptografia.

Os desenvolvedores do jogo não confiam que pagar aos invasores garante a provisão de uma chave de descriptografia, então decidiram restaurar todos os sistemas afetados manualmente.

"Na última sexta-feira pela manhã, nosso servidor foi vítima de um ataque de ransomware criptográfico, que criptografou sistematicamente todos os dados no sistema/drive de backup local e deixou uma nota de resgate para pagar em Bitcoin para descriptografar os arquivos", lê-se o anúncio.

"Em casos assim, os invasores costumam receber um pagamento e nunca fornecem a chave de descriptografia.

Por isso, nos vimos obrigados a reconstruir o servidor e criar novos bancos de dados de contas e personagens."

O incidente impacta todas as 17.000 contas de jogadores e seus personagens no jogo, que agora foram perdidos, mas a Gellyberry diz que vai restaurar manualmente tudo o que foi perdido "na maior extensão possível para todos os afetados."

Os jogadores impactados terão todos os seus itens e progresso de volta, além de um "pet" premium como um gesto de agradecimento pelo entendimento e apoio.

Os desenvolvedores do jogo também prometeram aumentar a frequência de cópias de segurança do banco de dados de contas offline, implementar uma VPN P2P para todos os acessos remotos ao servidor de desenvolvimento, e permitir apenas um range específico de endereços IP para acessá-lo.

A disponibilidade do servidor voltou tarde na sexta-feira, com a Gellyberry pedindo a todos os jogadores para criar novas contas e pedir uma restauração manual pelo time dev enviando um e-mail para [email protected].

Essa não é a primeira vez que uma publicadora de jogos é alvo de ataques de ransomware, mas geralmente os ataques afetam mais a empresa do que os jogadores.

Um caso notável de um ataque de ransomware a uma publicadora de jogos é o ataque de fevereiro de 2021 à CD PROJEKT RED, desenvolvedora de 'Cyberpunk 2077' e 'Witcher 3', executado pelo ransomware HelloKitty.

Em janeiro de 2023, a Riot Games, criadora de títulos populares como 'League of Legends' e 'Valorant', enfrentou um pedido de resgate de $10,000,000 de invasores, que ameaçaram soltar o código-fonte roubado a menos que o pagamento fosse feito.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...