Rensenware
 Головне вікно Rensenware | |
| Тип | Ransomware |
|---|---|
| Розробник | Канджун Хо |
| Версії | невідомо |
| Операційна система | Windows |
| Мова програмування | C# |
| Ліцензія | GNU GPL (бекенд) |
| Репозиторій | GitHub |
Rensenware (кор. 련선웨어; стилізовано: rensenWare) — програма-вимагач, що заражає пристрої на операційній системі Windows. Вона була створена як жарт програмістом Канджуном Хо (허강준; нікнейм «0x00000FF») та вперше була помічена у 2017 році. Rensenware — незвична програма-вимагач, бо замість того, аби просити від жертви гроші за розшифрування уражених файлів, вимагає від гравця набрати певну кількість очок у грі Touhou Seirensen ~ Undefined Fantastic Object з серії Touhou Project, жанрів bullet hell та shoot 'em up. У її головному вікні зображена Мінаміцу Мураса, персонаж із гри.
Коли цей вірус став поширеним, автор випустив програму-патч, що нейтралізує вірус.
Rensenware була розроблена корейським студентом-програмістом Канджуном Хо для систем на ОС Windows з нудьги, як жарт для спільноти серії ігор Touhou Project[1][2]. При виконанні, програма сканує та шифрує всі файли на комп'ютері, що мають одне з вказаних у програмі розширень шифром AES-256 та додає до назви файлу «.RENSENWARE»[3]. Вперше цю програму-вимагач знайшла команда MalwareHunterTeam 6 квітня 2017 року[4].
При закінченні зашифровування усіх цільових файлів, з'являється вікно-попередження з персонажем Мінаміцу Мураса з Touhou Project, яке не можна закрити. Програма вимагає від жертви зіграти у гру жанру bullet hell Touhou Seirensen ~ Undefined Fantastic Object, та набрати як мінімум 200 мільйонів очок на найвищій складності «Lunatic», аби файли було розшифровано. У комплекті з вірусом немає даної гри, тобто користувач вимушений завантажити гру самостійно[4]. Програма автоматично знаходить процес гри «th12» та визначає кількість набраних очок у грі. Вікно-попередження вірусу радить користувачу не припиняти процес Rensenware до того, як файли не буде розшифровано, бо інакше зашифровані файли буде втрачено назавжди, тому що ключі розшифрування не зберігаються на диску[3].
Канджун Хо, автор вірусу, випадково заразив себе вірусом під час роботи над ним та зрозумів, що сам не в змозі набрати достатню кількість очок для розшифрування. Після цього він випустив на GitHub із вибаченнями[5] програму, що нейтралізує Rensenware, що задає необхідну кількість очок у грі вручну, таким чином виконуючи вимогу Rensenware[4][6]. Він також випустив у вільний доступ частину коду програми, без коду, необхідного для виконання[6].
- ↑ 0x00000FF – Overview (англ.). Архів оригіналу за 4 серпня 2019. Процитовано 21 січня 2020 — через GitHub.
- ↑ D'Anastasio, Cecilia (7 квітня 2017). Anime Malware Locks Your Files Unless You Play A Game. Kotaku. Архів оригіналу за 30 листопада 2022. Процитовано 11 грудня 2022.
- ↑ а б Abrams, Lawrence (6 квітня 2017). RensenWare Will Only Decrypt Files if Victim Scores .2 Billion in TH12 Game. Bleeping Computer. Архів оригіналу за 28 листопада 2022. Процитовано 11 грудня 2022.
- ↑ а б в Orland, Kyle (7 квітня 2017). Do you want to play a game? Ransomware asks for high score instead of money. Ars Technica (амер.). Архів оригіналу за 1 лютого 2020. Процитовано 1 лютого 2020.
- ↑ Good, Owen S. (9 квітня 2017). Virus locks out data, unless you can score 200 million in an impossible game. Polygon. Архів оригіналу за 10 квітня 2021. Процитовано 3 квітня 2021.
- ↑ а б Gartenberg, Chaim (7 квітня 2017). New ransomware locks your files behind an anime bullet hell shooter. The Verge (англ.). Архів оригіналу за 20 січня 2020. Процитовано 21 січня 2020.
- rensenWare на GitHub