Um ataque de ransomware ao MMORPG "Ethyrial: Echoes of Yore" na última sexta-feira destruiu 17.000 contas de jogadores, excluindo seus itens no jogo e o progresso.
Ethyrial: Echoes of Yore é um MMORPG old-school gratuito desenvolvido pela publicadora indie de jogos 'Gellyberry Studios.'
O título está disponível no Steam como um lançamento de 'Acesso Antecipado', o que significa que ainda está em uma fase inicial de desenvolvimento e depende de assinaturas mensais e suporte da comunidade para continuar seu desenvolvimento.
Como anunciado no canal oficial do jogo no Discord, atores de ransomware atacaram o servidor principal e criptografaram todos os dados, inclusive drives de backup locais, exigindo pagamento em troca de uma chave de descriptografia.
Os desenvolvedores do jogo não confiam que pagar aos invasores garante a provisão de uma chave de descriptografia, então decidiram restaurar todos os sistemas afetados manualmente.
"Na última sexta-feira pela manhã, nosso servidor foi vítima de um ataque de ransomware criptográfico, que criptografou sistematicamente todos os dados no sistema/drive de backup local e deixou uma nota de resgate para pagar em Bitcoin para descriptografar os arquivos", lê-se o anúncio.
"Em casos assim, os invasores costumam receber um pagamento e nunca fornecem a chave de descriptografia.
Por isso, nos vimos obrigados a reconstruir o servidor e criar novos bancos de dados de contas e personagens."
O incidente impacta todas as 17.000 contas de jogadores e seus personagens no jogo, que agora foram perdidos, mas a Gellyberry diz que vai restaurar manualmente tudo o que foi perdido "na maior extensão possível para todos os afetados."
Os jogadores impactados terão todos os seus itens e progresso de volta, além de um "pet" premium como um gesto de agradecimento pelo entendimento e apoio.
Os desenvolvedores do jogo também prometeram aumentar a frequência de cópias de segurança do banco de dados de contas offline, implementar uma VPN P2P para todos os acessos remotos ao servidor de desenvolvimento, e permitir apenas um range específico de endereços IP para acessá-lo.
A disponibilidade do servidor voltou tarde na sexta-feira, com a Gellyberry pedindo a todos os jogadores para criar novas contas e pedir uma restauração manual pelo time dev enviando um e-mail para [email protected].
Essa não é a primeira vez que uma publicadora de jogos é alvo de ataques de ransomware, mas geralmente os ataques afetam mais a empresa do que os jogadores.
Um caso notável de um ataque de ransomware a uma publicadora de jogos é o ataque de fevereiro de 2021 à CD PROJEKT RED, desenvolvedora de 'Cyberpunk 2077' e 'Witcher 3', executado pelo ransomware HelloKitty.
Em janeiro de 2023, a Riot Games, criadora de títulos populares como 'League of Legends' e 'Valorant', enfrentou um pedido de resgate de $10,000,000 de invasores, que ameaçaram soltar o código-fonte roubado a menos que o pagamento fosse feito.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...