Rensenware蓮船ウェアーRensen Weā련선웨어是一款感染搭载Windows操作系统的计算机的勒索软件[1][2]。该勒索软件是由韩国的程序员许刚俊[3](허강준,Kangjun Heo)(网名“0x00000FF”)作为恶作剧开发的。[4]2017年4月6日,有人发现了该病毒。程序的主界面使用了东方Project角色“村纱水蜜”的图像。Rensenware同其他勒索软件不同的是,它不要求受害人给病毒开发者付赎金来解锁加密文件,而是要求受害人在东方Project的弹幕游戏《东方星莲船》中获取一定分数来解锁。

Rensenware
Rensenware的主界面
Rensenware的主界面
原作者许刚俊
当前版本
  • 未知
编辑维基数据链接
源代码库GitHub
编程语言C#
操作系统Windows
类型勒索软件
许可协议GNU通用公共许可协议(后端代码)

攻击方式

编辑

运行时,它会加密用户特定扩展名的文件。文件加密后,会出现无法关闭的警告窗口。该程序会强迫受害者游玩《东方星莲船》,不过勒索软件中不包含游戏,故用户必须自行下载游戏,进入“Lunatic”难度(最高难度)并获得至少2亿分才能解密文件。程序会自动检测游戏进程“TH12”及累积的分数[1]。在解密文件之前终止Rensenware主程序的话,用户将永久丢失其文件。

对于受到影响的用户(包括被自己开发的程序感染的开发者),开发者开发了一个程序来“解密”这些文件(简单来说是注入游戏并修改分数中来“欺骗”TH12,以满足Rensenware程序的要求)[5],对于那些想要防止感染的人,作者还创建了另一个程序。开发者还在GitHub上发布了一小部分源代码(不包含攻击部分代码)[6]

参考资料

编辑
  1. ^ 1.0 1.1 Gartenberg, Chaim. New ransomware locks your files behind an anime bullet hell shooter. The Verge. 2017-04-07 [2020-01-21]. (原始内容存档于2020-01-20) (英语). 
  2. ^ Orland, Kyle. Do you want to play a game? Ransomware asks for high score instead of money. Ars Technica. 2017-04-07 [2020-02-01]. (原始内容存档于2020-02-01) (美国英语). 
  3. ^ 0x00000FF. Twitter. 2020-06-28 [2020-06-28]. (原始内容存档于2020-06-28) (美国英语). 
  4. ^ 0x00000FF - Overview. GitHub. [2020-01-21]. (原始内容存档于2019-08-04) (英语). 
  5. ^ rensenWare removal tool by its author. 2019-12-18 [2020-01-21]. (原始内容存档于2020-09-18). 
  6. ^ rensenWare source code. 2020-01-10 [2020-01-21]. (原始内容存档于2019-09-11).