Ренсенваре
 Главное окно Rensenware | |
| Оригинальный автор(ы) | Канджун Хо |
|---|---|
| Репозиторий | GitHub |
| Написано в | С# |
| Операционная система | Окна |
| Тип | программы-вымогатели |
| Лицензия | GNU GPL (бэкэнд) |
Rensenware ( корейский : 련선웨어 ; стилизованный под rensenWare ) — это программа-вымогатель , заражающая компьютеры под управлением Windows . Он был создан в шутку Канджуном Хо ( 허강준 ; псевдоним «0x00000FF») и впервые появился в 2017 году. Rensenware необычен как пример программы-вымогателя тем, что не требует от пользователя платить создателю вируса за расшифровку своих файлов. вместо этого требуется, чтобы пользователь набрал необходимое количество очков в Bullet Hell игре Touhou Seirensen ~ Undefine Fantastic Object, прежде чем можно будет выполнить какое-либо дешифрование. В главном окне отображается Минамицу Мураса , персонаж из игры. Heo выпустил патч, нейтрализующий Rensenware после того, как вредоносное ПО привлекло внимание.
Описание
[ редактировать ]Rensenware был разработан корейским студентом и программистом Канджуном Хо для операционных систем Windows от скуки в качестве шутки в фэндоме Touhou Project . [1] [2] При запуске программа сканирует и шифрует все файлы на компьютере, которые заканчиваются определенными расширениями, используя AES-256 , и добавляет к имени файла «.RENSENWARE» . [3] Программа-вымогатель была впервые обнаружена MalwareHunterTeam 6 апреля 2017 года. [4]
Полезная нагрузка
[ редактировать ]После того, как файлы зашифрованы, окно с предупреждением, изображающее персонажа Минамицу Мураса из проекта Touhou Project отображается , которое невозможно закрыть. Программа требует, чтобы пользователь играл в Touhou видеоигру Seirensen ~ Undefined Fantastic Object , которая не входит в состав программного обеспечения, а это означает, что они должны загрузить ее самостоятельно. [4] и наберите не менее 200 миллионов очков на уровне сложности «Безумный», прежде чем начнется какая-либо расшифровка (программа автоматически определяет игровой процесс «th12» и накопленные им очки). Окно полезных данных советует пользователю не завершать основную программу Rensenware до тех пор, пока его файлы не будут успешно расшифрованы, в противном случае он потеряет их навсегда, поскольку ключи дешифрования не хранятся локально. [3]
Средство нейтрализации
[ редактировать ]Хео случайно заразился во время программирования программного обеспечения и обнаружил, что не может набрать необходимый балл. Позже он выпустил программное обеспечение, которое нейтрализовало Rensenware (установив собственный счет и внедрив его в игру, удовлетворяя требованиям программы Rensenware). [4] [5] на GitHub с извинениями. [6] Он также опубликовал небольшую часть исходного кода программы-вымогателя без полезной нагрузки. [5]
Ссылки
[ редактировать ]- ^ «0x00000FF — Обзор» . Архивировано из оригинала 4 августа 2019 г. Получено 21 января 2020 г. - через GitHub.
- ^ Д'Анастасио, Сесилия (7 апреля 2017 г.). «Аниме-вредоносное ПО блокирует ваши файлы, если вы не играете в игру» . Котаку . Архивировано из оригинала 30 ноября 2022 года . Проверено 11 декабря 2022 г.
- ^ Jump up to: а б Абрамс, Лоуренс (6 апреля 2017 г.). «RensenWare будет расшифровывать файлы только в том случае, если жертва наберет 0,2 миллиарда очков в игре TH12» . Пипящий компьютер . Архивировано из оригинала 28 ноября 2022 года . Проверено 11 декабря 2022 г.
- ^ Jump up to: а б с Орланд, Кайл (07 апреля 2017 г.). «Хотите поиграть в игру? Программа-вымогатель вместо денег просит высокий балл» . Арс Техника . Архивировано из оригинала 01 февраля 2020 г. Проверено 01 февраля 2020 г.
- ^ Jump up to: а б Гартенберг, Хаим (07 апреля 2017 г.). «Новая программа-вымогатель блокирует ваши файлы, используя аниме-шутер» . Грань . Архивировано из оригинала 20 января 2020 г. Проверено 21 января 2020 г.
- ^ Хорошо, Оуэн С. (9 апреля 2017 г.). «Вирус блокирует данные, если только вы не наберете 200 миллионов в невозможной игре» . Полигон . Архивировано из оригинала 10 апреля 2021 г. Проверено 3 апреля 2021 г.
Внешние ссылки
[ редактировать ]- RensenWare на GitHub