Um ataque de ransomware ao MMORPG “Ethyrial: Echoes of Yore”, desenvolvido pela editora de jogos independente Gellyberry Studios, realizado na última sexta-feira deletou 17.000 contas de jogadores. Todos os itens e progresso no jogo de todas as contas foram apagados.
Ataque de ransomware ao MMORPG “Ethyrial: Echoes of Yore”
O MMORPG “Ethyrial: Echoes of Yore”, é um título que está disponível no Steam como uma versão de Acesso Antecipado, o que significa que ainda está em fase inicial de desenvolvimento e conta com assinaturas mensais e suporte da comunidade para continuar seu desenvolvimento.
Conforme anunciado no canal oficial do jogo no Discord, os atores do ransomware atacaram o servidor principal e criptografaram todos os dados, incluindo unidades de backup locais, exigindo pagamento em troca de uma chave de descriptografia. Os desenvolvedores do jogo não confiam que pagar aos invasores garanta o fornecimento de uma chave de descriptografia, então decidiram restaurar manualmente todos os sistemas afetados.
Na manhã da última sexta-feira, nosso servidor foi vítima de um ataque de ransomware criptográfico, que criptografou sistematicamente todos os dados no sistema/unidade de backup local e deixou uma nota de resgate para pagar em Bitcoin para descriptografar os arquivos.
Em casos como este, os hackers geralmente aceitam um pagamento e nunca fornecem a chave de descriptografia. Como tal, fomos forçados a reconstruir o servidor e criar novos bancos de dados de contas e personagens.
O incidente afeta todas as 17.000 contas de jogadores e seus personagens no jogo, que foram perdidos agora, mas Gellyberry diz que irão restaurar manualmente tudo o que foi perdido “na medida do possível para todos os afetados”.
O que acontecerá com as contas?
Os jogadores afetados receberão todos os seus itens e progresso de volta, além de um “animal de estimação” premium como um gesto de agradecimento por sua compreensão e apoio. Além disso, o desenvolvedor do jogo também prometeu aumentar a frequência de backups de bancos de dados de contas offline, implementar uma VPN P2P para todo acesso remoto ao servidor de desenvolvimento e permitir apenas um intervalo de endereços IP específico para acessá-lo.
A disponibilidade do servidor voltou na noite de sexta-feira, com Gellyberry pedindo a todos os jogadores que criassem novas contas e solicitassem uma restauração manual pela equipe de desenvolvimento enviando um e-mail para echoesofyore@gmail.com.
Esta não é a primeira vez que um editor de jogos é alvo de ataques de ransomware, mas eles geralmente afetam a empresa e não os jogadores. Um caso notável de ataque de ransomware a uma editora de jogos é o ataque de fevereiro de 2021 ao CD PROJEKT RED do desenvolvedor Cyberpunk 2077 e Witcher 3, realizado pelo ransomware HelloKitty.