Co je Rensenware? (ransomware Touhou)
Rensenware (nebo též ransomware Touhou) je typ ransomwaru, který byl původně vytvořen korejským programátorem jako vtip a nahrán na GitHub. Jedná se o malware, který infikuje počítače s Windows a šifruje soubory.
Od ostatních typů ransomwaru, jako jsou Ryuk nebo Sodinokibi, které po oběti žádají výkupné výměnou za opětovné získání přístupu k souborům či systémům, se ale liší. Pokud chce oběť úspěšně dešifrovat uzamčené soubory, musí si stáhnout anime střílečku z roku 2009 s názvem „Touhou Seirensen - Undefined Fantastic Object“ a nahrát 200 milionů bodů v režimu „Lunatic“.
Je Touhou virus?
Přestože jsou pojmy „malware“ a „virus“ běžně zaměňovány, nejedná se o totéž. Ransomware je typ malwaru, který brání uživatelům v přístupu do systému, dokud nezaplatí výkupné, a jeho útok může oběti způsobit závažné škody.
Původ ransomwaru Rensenware
Ransomware se poprvé objevil na scéně v 80. letech 20. století a od té doby se zásadně vyvinul co do závažnosti hrozeb, rozmanitosti a škály útoků.
Rensenware vyvinul jako vtip korejský vysokoškolský student Kangjun Heo známý pod svou programátorskou přezdívkou Tvple Eraser. Svůj ransomware založený na anime nahrál na GitHub, kde ho objevil Malware Hunter Team a ten o něm 6. dubna 2017 informoval na Twitteru.
Jak náročné je dosáhnout požadovaného skóre?
Dosáhnout ve hře Touhou skóre potřebné k dešifrování je neuvěřitelně obtížné. Když si tvůrce ransomwaru Rensenware omylem infikoval vlastní zařízení, prohlásil, že ani on to nedokázal.
Mohu svá data dešifrovat bez nutnosti hraní?
Pokud vám zařízení infikuje ransomware Touhou, neměli byste se pokoušet tento malwarový program ukončit. Když to uděláte bez dosažení 0,2 miliardy bodů, můžete trvale přijít o data.
Jeho tvůrce Tvple Eraser ale v omluvě za své jednání na GitHubu poskytl kód (tzv. cheat), který ve hře umožňuje nastavit vlastní skóre, čímž lze odemknout soubory a znovu získat přístup ke složkám. Tento kód zveřejnil, aby lidé, kteří si stáhli původní verzi jeho ransomwaru, mohli dešifrovat soubory a odstranit hrozbu ze svých zařízení.
Jaká ponaučení si firmy mohou vzít z ransomwaru Touhou?
Zatímco spousta útoků ransomwaru, jako byly ty na Baltimore a Atlantu, je dobře propočítaná, rensenware poukazuje na to, že ne všechny hrozby jsou cílené. Ransomware Touhou necílil na firmy, avšak chaos vzniklý ze systému infikovaného malwarem je dostatečně velký, aby napáchal závažné škody na poli financí, provozu a pověsti.
Ke kybernetickým útokům či napadením dat (ať už záměrným nebo náhodným) může dojít kdykoli a obětí se mohou stát firmy všech velikostí. Proto je nezbytně nutné zabránit ve firmě hrozbě ransomwaru.
K ochraně své firmy byste měli používat celou řadu kyberbezpečnostních opatření s několika vrstvami ochrany. Tato opatření by měla zahrnovat:
© 2024 Gen Digital Inc.