Rensenware (蓮 船 ウ ェ ア ー, 련선 웨어 ; estilizado como rensenWare ) es un ransomware que infectacomputadoras con Windows . [1] [2] Este ransomware fue creado como una broma por el programador coreanoKangjun Heo ( 허강준 ) (alias "0x00000FF"). [3] El ransomware se descubrió el 6 de abril de 2017. Rensenware es inusual como ejemplo de ransomware en el sentido de que no solicita al usuario que pague al creador del virus para descifrar sus archivos, sino que requiere que el usuario alcance la cantidad requerida de puntos. en elvideojuego bullet hell de 2009Touhou Seirensen ~ Objeto fantástico indefinido antes de que pueda tener lugar cualquier descifrado. La ventana principal muestra a Minamitsu Murasa, un personaje del juego.
Autor (es) original (es) | Kangjun Heo |
---|---|
Repositorio | GitHub |
Escrito en | C# |
Sistema operativo | Ventanas |
Tipo | Secuestro de datos |
Licencia | GNU GPL (backend) |
Carga útil
Cuando se ejecuta, cifra los archivos del usuario con determinadas extensiones. Una vez cifrados los archivos, aparece una ventana de advertencia que no se puede cerrar. El programa obliga al usuario a jugar Touhou Seirensen ~ Undefined Fantastic Object , que no está incluido con el ransomware y debe descargarlo por su cuenta, y jugar al modo "Lunatic" y obtener al menos 200 millones de puntos, para poder descifrar sus archivos ( el programa detecta automáticamente el proceso del juego "TH12" y sus puntos acumulados). [1] Se recomienda que el usuario no elimine el programa principal de Rensenware hasta que sus archivos estén descifrados, de lo contrario, el usuario perderá sus archivos de forma permanente.
Para los usuarios afectados (incluido su propio creador que se autoinfectó), su desarrollador creó un programa para "descifrar" esos archivos (que básicamente " engaña " a TH12 al establecer una puntuación personalizada e inyectarla en el juego, satisfaciendo a Rensenware requisitos del programa), [4] y para aquellos que quieran prevenir una infección, ha creado otro programa. Su creador también lanzó una pequeña parte de su código fuente en GitHub (sin la carga útil). [5]
El programador de Rensenware se infectó accidentalmente y descubrió que no podía obtener la puntuación necesaria. Más tarde cargó un software que neutralizó a Rensenware en GitHub, junto con una disculpa. [6]
Referencias
- ↑ a b Gartenberg, Chaim (7 de abril de 2017). "Nuevo ransomware bloquea sus archivos detrás de un shooter de anime bullet hell" . The Verge . Consultado el 21 de enero de 2020 .
- ^ Orland, Kyle (7 de abril de 2017). "¿Quieres jugar un juego? El ransomware pide una puntuación alta en lugar de dinero" . Ars Technica . Consultado el 1 de febrero de 2020 .
- ^ "0x00000FF - Descripción general" . GitHub . Consultado el 21 de enero de 2020 .
- ^ "herramienta de eliminación de rensenWare por su autor" . 2019-12-18 . Consultado el 21 de enero de 2020 .
- ^ "código fuente de rensenWare" . 2020-01-10 . Consultado el 21 de enero de 2020 .
- ^ Bien, Owen S. (9 de abril de 2017). "El virus bloquea los datos, a menos que puedas anotar 200 millones en un juego imposible" . Polígono . Consultado el 3 de abril de 2021 .
enlaces externos
Este artículo incorpora material derivado del artículo " Rensenware " en la wiki de malware en Fandom (anteriormente Wikia) y tiene la licencia Creative Commons Attribution-Share Alike License (18 de diciembre de 2019).