Rensenware

Rensenware (кор. 련선웨어; стилізовано: rensenWare) — програма-вимагач, що заражає пристрої на операційній системі Windows. Вона була створена як жарт програмістом Канджуном Хо (허강준; нікнейм "0x00000FF") та вперше була помічена у 2017 році. Rensenware — незвична програма-вимагач, бо замість того, аби просити від жертви гроші за розшифрування уражених файлів, вимагає від гравця набрати певну кількість очок у грі Touhou Seirensen ~ Undefined Fantastic Object з серії Touhou Project, жанру bullet hell. У її головному вікні зображена Мінаміцу Мураса, персонаж із гри.

Rensenware

Головне вікно Rensenware
Тип	Ransomware
Розробник	Канджун Хо
Версії	невідомо
Операційна система	Windows
Мова програмування	C#
Ліцензія	GNU GPL (бекенд)
Репозиторій	GitHub

Коли цей вірус став поширеним, автор випустив програму-патч, що нейтралізує вірус.

Опис

Rensenware була розроблена корейським студентом-програмістом Канджуном Хо для систем на ОС Windows з нудьги, як жарт для спільноти серії ігор Touhou Project^[1][2]. При виконанні, програма сканує та шифрує всі файли на комп'ютері, що мають одне з вказаних у програмі розширень шифром AES-256 та додає до назви файлу ".RENSENWARE"^[3]. Вперше цю програму-вимагач знайшла команда MalwareHunterTeam 6 квітня 2017 року^[4].

При закінченні зашифровування усіх цільових файлів, з'являється вікно-попередження з персонажем Мінаміцу Мураса з Touhou Project, яке не можна закрити. Програма вимагає від жертви зіграти у гру жанру bullet hell Touhou Seirensen ~ Undefined Fantastic Object, та набрати як мінімум 200 мільйонів очок на найвищій складності "Lunatic", аби файли було розшифровано. У комплекті з вірусом немає даної гри, тобто користувач вимушений завантажити гру самостійно^[4]. Програма автоматично знаходить процес гри "th12" та визначає кількість набраних очок у грі. Вікно-попередження вірусу радить користувачу не припиняти процес Rensenware до того, як файли не буде розшифровано, бо інакше зашифровані файли буде втрачено назавжди, тому що ключі розшифрування не зберігаються на диску^[3].

Патч-нейтралізатор

Канджун Хо, автор вірусу, випадково заразив себе вірусом під час роботи над ним та зрозумів, що сам не в змозі набрати достатню кількість очок для розшифрування. Після цього він випустив на GitHub із вибаченнями^[5] програму, що нейтралізує Rensenware, що задає необхідну кількість очок у грі вручну, таким чином виконуючи вимогу Rensenware^[4][6]. Він також випустив у вільний доступ частину коду програми, без коду, необхідного для виконання^[6].

Примітки

1. 0x00000FF - Overview (англ.). Архів оригіналу за 4 серпня 2019. Процитовано 21 січня 2020 — через GitHub.
2. D'Anastasio, Cecilia (7 квітня 2017). Anime Malware Locks Your Files Unless You Play A Game. Kotaku. Архів оригіналу за 30 листопада 2022. Процитовано 11 грудня 2022.
3. Abrams, Lawrence (6 квітня 2017). RensenWare Will Only Decrypt Files if Victim Scores .2 Billion in TH12 Game. Bleeping Computer. Архів оригіналу за 28 листопада 2022. Процитовано 11 грудня 2022.
4. Orland, Kyle (7 квітня 2017). Do you want to play a game? Ransomware asks for high score instead of money. Ars Technica (en-us) . Архів оригіналу за 1 лютого 2020. Процитовано 1 лютого 2020.
5. Good, Owen S. (9 квітня 2017). Virus locks out data, unless you can score 200 million in an impossible game. Polygon. Архів оригіналу за 10 квітня 2021. Процитовано 3 квітня 2021.
6. Gartenberg, Chaim (7 квітня 2017). New ransomware locks your files behind an anime bullet hell shooter. The Verge (англ.). Архів оригіналу за 20 січня 2020. Процитовано 21 січня 2020.

Посилання

• rensenWare на GitHub