Hvad er Rensenware? (Touhou Ransomware)
Rensenware (også kendt som Touhou-ransomware) er en type ransomware, der oprindeligt blev udviklet som en joke af en koreansk programmør og uploadet til GitHub-communityet. Touhou-ransomware er en type malware, der inficerer Windows-computere og krypterer filer.
Rensenware er unik i forhold til andre ransomware-typer såsom Ryuk eller Sodinokibi, som kræver, at ofre betaler penge for at få adgang tilbage til deres filer eller systemer. For at dekryptere viruslåste filer skal ofret downloade anime-spillet Touhou "Touhou Seirensen - Undefined Fantastic Object" fra 2009 og score 200 millioner points i "Lunatic"-tilstand.
Er Touhou en virus?
Selvom begreberne "malware" og "virus" bruges i flæng, er det ikke det samme. Ransomware er en type malware, der forhindrer brugere i at tilgå deres systemer, medmindre der betales løsepenge, hvilket kan have katastrofale følger for ofret.
Oprindelse af rensenware
Ransomware kom først på den internationale scene i 1980'erne, men landskabet har udviklet sig betydeligt med trusler, der vokser i størrelse, variation og omfang.
Rensenware blev udviklet som en joke af den koreanske universitetsstuderende Kanjun Heo, der dengang var kendt under sit programmøralias Tvple Eraser. Han uploadede den animebaserede ransomware til Github, hvor den blev opdaget og delt af Malware Hunter Team via Twitter 6. april 2017.
Hvor svært er det at opnå scoren?
Det er notorisk svært at nå den Touhou-spilscore, der kræves for at dekryptere. Da skaberen af rensenware-ransomware ved en fejl inficerede sin egen enhed, kommenterede han faktisk, at selv ikke han kunne opnå den.
Kan jeg dekryptere mine data uden at spille?
Hvis din enhed er inficeret med Touhou-ransomware, bør du ikke forsøge at afslutte malware-programmet – hvis du gør det uden at opnå de 0,2 mia. points, der kræves, kan du miste dine data permanent.
Skaberen Tvple Eraser undskyldte dog for sine handlinger på GitHub og udgav en snydekode, der placerer en valgfri score i spillet for at låse filerne op og give adgang til mapper igen. Han delte denne offentligt, så dem, der downloadede den originale version, kunne dekryptere og neutralisere deres enheder.
Hvad kan virksomheder lære fra Touhou-ransomware?
Selvom mange ransomware-angreb er højt kalkulerede, f.eks. angrebet i Baltimore og Atlanta, viser rensenware, at ikke alle trusler er målrettede. Touhou-ransomware var ikke rettet mod virksomheder, men kaosset fra et system, der blev inficeret med malwaren, er nok til at skabe betydelig økonomisk, driftsmæssig og omdømmemæssig skade.
Cyberangreb og databrud, uanset om de er målrettede eller hændelige, kan ske når som helst og påvirke virksomheder af alle størrelser. Med dette in mente er det afgørende at forhindre ransomware-trusler mod din virksomhed.
Du bør bruge forskellige cybersikkerhedstiltag for at beskytte din virksomhed med flere beskyttelseslag. Disse tiltag bør inkludere:
© 2024 Gen Digital Inc.