Summary
Rensenware (蓮船ウェアー, 련선웨어?) (estilizado como rensenWare) es un ransomware que infecta computadoras con Windows.[1][2] Fue creado como una broma por el programador coreano Kangjun Heo (alias "0x00000FF").[3] El ransomware fue descubierto el 6 de abril de 2017.
| Rensenware | ||
|---|---|---|
| Información general | ||
| Tipo de programa | ransomware | |
| Desarrollador | Kangjun Heo | |
| Fecha de descubrimiento | 6 de abril de 2017 | |
| Descubridor | MalwareHunterTeam[1] | |
| Licencia | licencia privativa | |
| Idiomas | inglés | |
| Información técnica | ||
| Programado en | C# | |
| Enlaces | ||
|
Repositorio de código
| ||
Visión general
editarAl ejecutar el ransomware, este encripta los archivos del usuario con ciertas extensiones. Una vez que los encripta, aparece una ventana de advertencia que no se puede cerrar. El programa fuerza al usuario a jugar Touhou 12: Undefined Fantastic Object (juego del cual no venia una copia con el ransomware) en modo Lunatic y conseguir la cantidad de 200 millones de puntos para desencriptar sus archivos (el programa detecta automáticamente la ejecución de TH12 y los puntos acumulados). Sin embargo, si el usuario cierra forzosamente el programa, podría perder sus datos encriptados permanentemente.[2]
Para los usuarios que se vieron afectados (incluido su propio creador, el cual se auto-infectó), su creador ha conseguido desarrollar un programa para recuperar los archivos encriptados (que básicamente hace "trampa" inyectando algún puntaje arbitrario al TH12 en ejecución), y para aquellos que quieren prevenir una infección, este ha creado otro programa.[2] Su creador también liberó una pequeña parte de su código fuente en Github, aunque no contiene la carga útil del ransomware propiamente dicho.
Trivia
editarLa ventana principal muestra a "Captain Minamitsu Murasa", personaje de la franquicia Touhou.[2]
Referencias
editar- ↑ a b Orland, Kyle (7 de abril de 2017). «Do you want to play a game? Ransomware asks for high score instead of money». Ars Technica (en inglés estadounidense). Consultado el 1 de febrero de 2020.
- ↑ a b c d «RensenWare, el malware que secuestra tus archivos y te obliga a echarte unas partidas». Clipset (20 Minutos). 10 de abril de 2017. Consultado el 21 de enero de 2020.
- ↑ «Kangjun Heo (0x00000FF)». GitHub (en inglés). Consultado el 24 de enero de 2020.
Enlaces externos
editar- Herramienta para remover Rensenware
- Rensenware protect
Los contenidos de este artículo provienen del artículo Rensenware en Malware wiki, un wiki externo, publicado bajo licencia Creative Commons Atribución-Compartir igual.
Datos: Q83375918
