Stokoude browsers ondersteunen wij niet. Werk uw browser bij als u de inhoud van deze pagina goed wilt zien.

U twijfelt over de juiste oplossing voor uw bedrijf?
Casestudy

Rensenware (ransomware Touhou)

In eerste instantie werd de ransomware Rensenware, ook wel Touhou genoemd, voor de grap door een Koreaanse programmeur ontwikkeld en geüpload naar de hostingsite GitHub. Toen het programma viraal ging, waren de problemen niet te overzien. In dit artikel wordt onderzocht hoe de ransomwareaanval tot stand kwam en wat bedrijven uit deze incidenten kunnen leren om zich tegen ransomware te wapenen.

Bescherm uw bedrijf tegen ransomware met de cyberbeveiligingsoplossingen voor kleine bedrijven van Avast.

Wat is Rensenware? (ransomware Touhou)

Wat is Rensenware? (ransomware Touhou)

Rensenware, ook bekend onder de naam Touhou, werd aanvankelijk voor de grap ontwikkeld en geüpload naar de site van de GitHub-community door een Koreaanse programmeur. Touhou is een vorm van malware die Windows-computers infecteert en bestanden versleutelt.

Rensenware verschilt van andere ransomwarevarianten als Ryuk of Sodinokibi, waarbij de slachtoffers geld moeten betalen om de toegang tot hun bestanden of systemen te herstellen. Bij Rensenware kan het slachtoffer de door het virus versleutelde bestanden alleen ontsleutelen door de bullet hell-game “Touhou Seirensen - Undefined Fantastic Object” te 2009 downloaden en 200 miljoen punten te scoren in de modus Lunatic.

Is Touhou een virus?

De termen malware en virus worden vaak door elkaar gebruikt, al betekenen ze niet hetzelfde. Ransomware is een soort malware die de toegang tot gebruikerssystemen vergrendelt totdat er losgeld is betaald. Voor het slachtoffer kan dit rampzalige gevolgen hebben.

De oorsprong van Rensenware

Ransomware dook voor het eerst op in de jaren tachtig. Sindsdien heeft het landschap grote veranderingen doorgemaakt en zijn de dreigingen zowel in omvang als in verscheidenheid en schaal gegroeid.

Rensenware werd als grap ontwikkeld door de Koreaanse universiteitsstudent Kangjun Heo, beter bekend onder zijn pseudoniem Tvple Eraser. Hij uploadde de animeransomware naar GitHub. Daar werd de malware op 6 april 2017 ontdekt en via Twitter gedeeld door het Malware Hunter Team.

De oorsprong van Rensenware

Hoe moeilijk is het om de score te behalen?

Het is ongelooflijk moeilijk om in de game Touhou de score te behalen die nodig is om de bestanden te ontsleutelen. Sterker nog: toen de ontwikkelaar van Rensenware per ongeluk zijn eigen computer infecteerde, gaf hij te kennen dat ook hij de score niet haalde.

Kan ik mijn gegevens ontsleutelen zonder de game te spelen?

Als uw apparaat geïnfecteerd is met Touhou, moet u vooral niet proberen het malwareprogramma uit te schakelen. Als u dit doet zonder de vereiste 200 miljoen punten te scoren, kan het zijn dat u uw gegevens voorgoed kwijtraakt.

De ontwikkelaar Tvple Eraser betuigde spijt voor zijn actie op GitHub en publiceerde een speciale cheatcode waarmee de gebruiker in de game een speciale score krijgt zodat hij of zij de bestanden kan ontgrendelen en de toegang tot zijn mappen kan herstellen. Hij deelde deze code met het grote publiek om ervoor te zorgen dat alle slachtoffers die de oorspronkelijke versie hadden gedownload, hun apparaten succesvol konden ontsleutelen en desinfecteren.

Wat kunnen bedrijven leren van de Touhou-zaak?

Wat kunnen bedrijven leren van de Touhou-zaak?

Hoewel bij veel ransomwareaanvallen uiterst berekenend te werk wordt gegaan (denk maar aan de aanvallen op de Amerikaanse steden Baltimore en Atlanta), toont Rensenware aan dat niet alle dreigingen een gerichte aanval vormen. Touhou was niet gericht op bedrijven, maar de malware-infectie veroorzaakte desalniettemin voldoende chaos om aanzienlijke financiële, operationele en reputatieschade aan te richten.

Cyberaanvallen en gegevenslekken kunnen zich op elk moment en bij alle soorten bedrijven voordoen, ongeacht of er sprake is van kwade opzet of niet. Met dit in gedachten is het van cruciaal belang om uw bedrijf tegen ransomware te beschermen.

U doet er goed aan uw bedrijf tegen ransomware te wapenen met een brede waaier aan cyberbeveiligingsmaatregelen met meerdere beschermingslagen. Deze maatregelen moeten het volgende omvatten:

Laat Avast uw bedrijf beschermen tegen ransomwareaanvallen

De cyberbeveiligingsoplossingen voor kleine bedrijven van Avast zijn uitgerust met antivirussoftware waarmee u de dreiging van malware, phishing, ransomware en geavanceerde dreigingen voor uw bedrijf in real time voorkomt. Deze oplossingen bieden meerdere niveaus van geavanceerde veiligheids- en privacybescherming. Zorg ervoor dat uw bedrijf altijd en overal beschermd is.

Sluiten

Bijna klaar!

Voltooi de installatie door op het gedownloade bestand te klikken en de instructies te volgen.

Download starten...
Opmerking: Als niet automatisch met downloaden wordt begonnen, klikt u hier.
Klik op dit bestand om de installatie van Avast te starten.