Rensenware
Rensenware(,,)是一款感染搭载Windows操作系统的计算机的勒索软件。[1][2]该勒索软件是由韩国的程序员許剛俊[3](허강준,Kangjun Heo)(网名“0x00000FF”)作为恶作剧开发的。[4]2017年4月6日,有人发现了该病毒。程序的主界面使用了东方Project角色“村纱水蜜”的图像。Rensenware同其他勒索软件不同的是,它不要求受害人付赎金给病毒开发者来解锁被加密的文件,而是要求受害人在东方Project的弹幕游戏《東方星蓮船》中取得一定分数来解锁。
 Rensenware的主界面 | |
| 原作者 | 許剛俊 |
|---|---|
| 源代码库 | GitHub |
| 编程语言 | C# |
| 操作系统 | Windows |
| 类型 | 勒索软件 |
| 许可协议 | GNU通用公共许可协议 (后端代码) |
攻击方式
运行时,它会加密用户特定扩展名的文件。 文件加密后,会出现无法关闭的警告窗口。 该程序会强迫受害者游玩《東方星蓮船》,游戏并未包含在勒索软件中,故用户必须自行下载游戏并进入“ Lunatic”(最高)难度,并至少获得2亿分才能解密文件,程序会自动检测游戏进程“ TH12”及累积的分数。 [1] 在解密文件之前终止Rensenware主程序的话,用户将永久丢失其文件。
对于受到影响的用户(包括被自己开发的程序感染的开发者),开发者开发了一个程序来“解密”这些文件(简单来说是设置自定义分数并将其注入游戏中来“ 欺骗 ” TH12,以满足Rensenware程序的要求), [5]对于那些想要防止感染的人,作者还创建了另一个程序。 开发者还在Github上发布了一小部分源代码(不包含攻击负载)。 [6]
参考资料
- Gartenberg, Chaim. . The Verge. 2017-04-07 [2020-01-21]. (原始内容存档于2020-01-20) (英语).
- Orland, Kyle. . Ars Technica. 2017-04-07 [2020-02-01]. (原始内容存档于2020-02-01) (美国英语).
- 0x00000FF. . 2020-06-28 [2020-06-28]. (原始内容存档于2020-06-28) (美国英语).
- . GitHub. [2020-01-21]. (原始内容存档于2019-08-04) (英语).
- . 2019-12-18 [2020-01-21]. (原始内容存档于2020-09-18).
- . 2020-01-10 [2020-01-21]. (原始内容存档于2019-09-11).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.