Rensenware
 Rensenware的主介面 | |
| 原作者 | 許剛俊 |
|---|---|
| 目前版本 |
|
| 原始碼庫 | GitHub |
| 程式語言 | C# |
| 作業系統 | Windows |
| 類型 | 勒索軟體 |
| 許可協定 | GNU通用公共許可協定(後端程式碼) |
Rensenware(蓮船ウェアー,Rensen Weā,련선웨어)是一款感染搭載Windows作業系統的電腦的勒索軟體[1][2]。該勒索軟體是由韓國的程式設計師許剛俊[3](허강준,Kangjun Heo)(網名「0x00000FF」)作為惡作劇開發的。[4]2017年4月6日,有人發現了該病毒。程式的主介面使用了東方Project角色「村紗水蜜」的圖像。Rensenware同其他勒索軟體不同的是,它不要求受害人給病毒開發者付贖金來解鎖加密檔案,而是要求受害人在東方Project的彈幕遊戲《東方星蓮船》中取得一定分數來解鎖。
攻擊方式[編輯]
執行時,它會加密使用者特定副檔名的檔案。檔案加密後,會出現無法關閉的警告窗口。該程式會強迫受害者遊玩《東方星蓮船》,不過勒索軟體中不包含遊戲,故使用者必須自行下載遊戲,進入「Lunatic」難度(最高難度)並獲得至少2億分才能解密檔案。程式會自動檢測遊戲行程「TH12」及累積的分數[1]。在解密檔案之前終止Rensenware主程式的話,使用者將永久遺失其檔案。
對於受到影響的使用者(包括被自己開發的程式感染的開發者),開發者開發了一個程式來「解密」這些檔案(簡單來說是注入遊戲並修改分數中來「欺騙」TH12,以滿足Rensenware程式的要求)[5],對於那些想要防止感染的人,作者還建立了另一個程式。開發者還在GitHub上發布了一小部分原始碼(不包含攻擊部分程式碼)[6]。
參考資料[編輯]
- ^ 1.0 1.1 Gartenberg, Chaim. New ransomware locks your files behind an anime bullet hell shooter. The Verge. 2017-04-07 [2020-01-21]. (原始內容存檔於2020-01-20) (英語).
- ^ Orland, Kyle. Do you want to play a game? Ransomware asks for high score instead of money. Ars Technica. 2017-04-07 [2020-02-01]. (原始內容存檔於2020-02-01) (美國英語).
- ^ 0x00000FF. Twitter. 2020-06-28 [2020-06-28]. (原始內容存檔於2020-06-28) (美國英語).
- ^ 0x00000FF - Overview. GitHub. [2020-01-21]. (原始內容存檔於2019-08-04) (英語).
- ^ rensenWare removal tool by its author. 2019-12-18 [2020-01-21]. (原始內容存檔於2020-09-18).
- ^ rensenWare source code. 2020-01-10 [2020-01-21]. (原始內容存檔於2019-09-11).