Rensenware
 Rensenware的主界面 | |
| 原作者 | 許剛俊 |
|---|---|
| 當前版本 |
|
| 源代碼庫 | GitHub |
| 編程語言 | C# |
| 操作系統 | Windows |
| 類型 | 勒索軟件 |
| 許可協議 | GNU通用公共許可協議(後端代碼) |
Rensenware(蓮船ウェアー,Rensen Weā,련선웨어)是一款感染搭載Windows操作系統的計算機的勒索軟件[1][2]。該勒索軟件是由韓國的程序員許剛俊[3](허강준,Kangjun Heo)(網名「0x00000FF」)作為惡作劇開發的。[4]2017年4月6日,有人發現了該病毒。程序的主界面使用了東方Project角色「村紗水蜜」的圖像。Rensenware同其他勒索軟件不同的是,它不要求受害人給病毒開發者付贖金來解鎖加密文件,而是要求受害人在東方Project的彈幕遊戲《東方星蓮船》中取得一定分數來解鎖。
攻擊方式[編輯]
運行時,它會加密用戶特定擴展名的文件。文件加密後,會出現無法關閉的警告窗口。該程序會強迫受害者遊玩《東方星蓮船》,不過勒索軟件中不包含遊戲,故用戶必須自行下載遊戲,進入「Lunatic」難度(最高難度)並獲得至少2億分才能解密文件。程序會自動檢測遊戲進程「TH12」及累積的分數[1]。在解密文件之前終止Rensenware主程序的話,用戶將永久丟失其文件。
對於受到影響的用戶(包括被自己開發的程序感染的開發者),開發者開發了一個程序來「解密」這些文件(簡單來說是注入遊戲並修改分數中來「欺騙」TH12,以滿足Rensenware程序的要求)[5],對於那些想要防止感染的人,作者還創建了另一個程序。開發者還在GitHub上發布了一小部分源代碼(不包含攻擊部分代碼)[6]。
參考資料[編輯]
- ^ 1.0 1.1 Gartenberg, Chaim. New ransomware locks your files behind an anime bullet hell shooter. The Verge. 2017-04-07 [2020-01-21]. (原始內容存檔於2020-01-20) (英語).
- ^ Orland, Kyle. Do you want to play a game? Ransomware asks for high score instead of money. Ars Technica. 2017-04-07 [2020-02-01]. (原始內容存檔於2020-02-01) (美國英語).
- ^ 0x00000FF. Twitter. 2020-06-28 [2020-06-28]. (原始內容存檔於2020-06-28) (美國英語).
- ^ 0x00000FF - Overview. GitHub. [2020-01-21]. (原始內容存檔於2019-08-04) (英語).
- ^ rensenWare removal tool by its author. 2019-12-18 [2020-01-21]. (原始內容存檔於2020-09-18).
- ^ rensenWare source code. 2020-01-10 [2020-01-21]. (原始內容存檔於2019-09-11).