Co to jest Rensenware (ransomware Touhou)?
Rensenware (znane także jako ransomware Touhou) to rodzaj oprogramowania ransomware, które pierwotnie zostało stworzone dla żartu przez koreańskiego programistę i przesłane do społeczności GitHub. Ransomware Touhou to złośliwe oprogramowanie, które infekuje komputery z systemem Windows i szyfruje pliki.
Jest coś, co odróżnia oprogramowanie Resenware od innych rodzajów oprogramowania ransomware, takich jak Ryuk czy Sodinokibi, które za odzyskanie dostępu do plików lub systemów żądają od swoich ofiar opłaty. Aby skutecznie odszyfrować pliki zablokowane przez wirusa, ofiara ataku musi pobrać utrzymaną w stylistyce anime grę-strzelankę Touhou z 2009 roku, „Touhou Seirensen – Undefined Fantastic Object”, i uzyskać w niej wynik 200 milionów punktów w trybie gry „Lunatic”.
Czy Touhou to wirus?
Określenia „złośliwe oprogramowanie” i „wirus” są często stosowane zamiennie, jednak terminy te różnią się znaczeniem. Ransomware to rodzaj złośliwego oprogramowania, które uniemożliwia użytkownikom uzyskanie dostępu do ich systemów, o ile nie zapłacą okupu — co może mieć dla nich katastrofalne konsekwencje.
Początki Rensenware
Ransomware pojawiło się po raz pierwszy w Internecie w latach 80. Od tego czasu środowisko cyfrowe uległo poważnym zmianom. Zmieniały się też zagrożenia — ich rozmiar, skala i stopień zróżnicowania.
Oprogramowanie Rensenware zostało opracowane dla żartu przez koreańskiego studenta, Kangjun Heo, który w tamtych czasach występował w środowisku programistycznym pod pseudonimem Tvple Eraser. Przesłał do serwisu GitHub inspirowane anime oprogramowanie ransomware, które 6 kwietnia 2017 roku zostało odkryte i udostępnione za pośrednictwem Twittera przez Malware Hunter Team.
Jak trudno jest uzyskać żądany wynik?
Uzyskanie w grze Touhou wyniku umożliwiającego odszyfrowanie danych jest niemiłosiernie trudne. W istocie sam twórca oprogramowania Rensenware, gdy przypadkowo zainfekował własne urządzenie, stwierdził, że to zadanie jest nawet ponad jego siły.
Czy można odszyfrować dane, nie grając w grę?
Jeśli Twoje urządzenie zostało zainfekowane oprogramowaniem ransomware Touhou, nie próbuj wymusić zamknięcia złośliwego programu. Jeśli spróbujesz to uczynić, nie mając uzyskanych wymaganych 200 mln punktów w grze, możesz już na zawsze utracić swoje dane.
Twórca tego oprogramowania, Tvple Eraser, chcąc odkupić swoje winy w serwisie GitHub, opublikował specjalny kod, który pozwala wprowadzić do gry niestandardowy wynik, który umożliwi odblokowanie plików i odzyskanie dostępu do odpowiednich folderów. Tvple Eraser udostępnił go publicznie, by ci, którzy pobrali oryginalną wersję oprogramowania, mogli odszyfrować swoje pliki i zneutralizować zagrożenie na ich urządzeniach.
Czego mogą się nauczyć firmy, analizując przypadek ransomware Touhou?
Choć wiele ataków z użyciem ransomware to wynik zimnej kalkulacji, czego przykładem mogą być ataki z Baltimore i Atlanty, to nie wszystkie zagrożenia mają charakter ukierunkowany — przykładem tej tezy jest choćby Rensenware. Pierwotnie ransomware Touhou nie miało uderzać w firmy, jednak chaos wywołany zainfekowaniem systemu złośliwym oprogramowaniem wystarczy, by ściągnąć na przedsiębiorcę znaczne straty finansowe, operacyjne i wizerunkowe.
Cyberataki i naruszenia danych — zarówno te złośliwe, jak i przypadkowe — mogą się zdarzyć w każdym momencie i dotknąć każdą firmę, niezależnie od jej rozmiaru. Firmy powinny mieć tego świadomość i zapewniać sobie — jakże ważną — ochronę przed ransomware.
Stosuj szereg środków do ochrony cyberbezpieczeństwa, by zabezpieczyć swoją firmę z użyciem wielu warstw ochrony. Zalecane środki ochrony:
© 2024 Gen Digital Inc.