Что такое Rensenware (программа-вымогатель Touhou)?
Rensenware (другое название — программа-вымогатель Touhou) — это тип программ-вымогателей, который ради шутки создал и выложил в сообщество GitHub один корейский программист. Touhou — тип вредоносных программ, заражающих компьютеры с ОС Windows и шифрующих файлы.
Rensenware отличается от других видов программ-вымогателей (таких как Ryuk и Sodinokibi), требующих от жертвы заплатить деньги, чтобы вернуть доступ к своим файлам или системам. Для успешной расшифровки файлов, заблокированных вирусом, жертва должна скачать вышедшую в 2009 году аниме-игру в жанре Bullet Hell (пулевой ад) под названием Touhou Seirensen — Undefined Fantastic Object и набрать 200 миллионов очков в режиме Lunatic (безумный).
Touhou — это вирус?
Понятия «вредоносная программа» и «вирус» часто используются как синонимы, но это не одно и то же. Программы-вымогатели — тип вредоносного ПО, не позволяющий пользователям получать доступ к своим системам до уплаты выкупа. Это может повлечь катастрофические последствия для жертвы.
Происхождение Rensenware
Программы-вымогатели впервые появились в 1980-х, но с тех пор ландшафт серьезно изменился, угрозы стали масштабнее, разнообразнее и опаснее.
Программу Rensenware разработал ради шутки учащийся корейского колледжа Канджун Хо (Kangjun Heo). Позже он стал известен под своим псевдонимом программиста Tvple Eraser. Он выложил на GitHub основанную на аниме программу-вымогатель. Там ее обнаружила команда охотников за вредоносным ПО (Malware Hunter Team) и рассказала о ней в Twitter 6 апреля 2017 года.
Насколько сложно набрать нужный счет?
Набрать в игре Touhou игровой счет, необходимый для расшифровки, очень непросто. Собственно, сам создатель Rensenware признался, что не смог его набрать, когда случайно заразил собственное устройство программой-вымогателем.
Можно ли расшифровать свои данные, не играя?
Если ваше устройство заражено программой-вымогателем Touhou, не нужно пробовать обезвредить это вредоносное ПО. Такая попытка без достижения требуемых 0,2 миллиарда очков может привести к безвозвратной потере данных.
Но в качестве извинения за свои действия на GitHub создатель программы Tvple Eraser выпустил чит-код, позволяющий установить любой счет в игре и разблокировать файлы. Таким образом можно вернуть доступ к своим папкам. Он выложил код в открытый доступ, чтобы те, кто скачает исходную версию, могли успешно расшифровать свои устройства и нормализовать их работу.
Чему бизнес может научиться на примере программы-вымогателя Touhou?
Многие атаки программ-вымогателей тщательно просчитаны, например атаки на Балтимор и Атланту. Но Rensenware наглядно показывает, что не все угрозы имеют четкую цель. Программа-вымогатель Touhou не была нацелена на бизнес, но хаоса из-за заражения систем вредоносным ПО достаточно, чтобы нанести серьезный финансовый, операционный и репутационный ущерб.
Кибератаки и утечки данных (как умышленные, так и случайные) могут произойти в любое время и затронуть компании любого размера. Учитывая это, предотвращение угроз со стороны программ-вымогателей для вашего бизнеса является жизненно важным.
Следует использовать различные меры кибербезопасности, чтобы оградить бизнес с помощью нескольких уровней защиты. Вот некоторые из них:
© Gen Digital Inc., 2024.