从不低估了一个人或她无聊的人,因为最近被意外地释放了一个赎金软件,所以在一个动漫风格的射击游戏中达到天文般的高分而不是支付比特币的令人愤慨的赎金。
恶意软件猎人团队惊讶地发现rensenware;他们说赎金软件没有问“任何钱,而是玩游戏,直到你达到分数 - 这不是一个笑话。”
想要他们档案被解密的受害者被要求在“疯子”水平的比赛中获得超过2亿分,但是未定义的梦幻般的物体。
今天发现了一个令人惊讶的勒索软件:“rensenware”。没有询问任何钱,而是玩游戏,直到你达到分数 - 它不是一个笑话。pic.twitter.com/pu53wzfala
- MaluareHunterteam(@MalwrHunterteam)2017年4月6日锁定屏幕上的赎金需求说明:
Minamitsu“船长”Murasa加密了您的珍贵数据,如文档,音乐,图片和某些有点项目文件。在没有此应用程序的情况下,它无法恢复,因为它们使用随机密钥以高强度加密算法加密。
至于如何恢复文件,RensenWare的创建者写道:“这很容易。你只是在疯狂水平上发挥Th12〜未定义的梦幻般的物体和得分超过20亿。此应用程序将自动检测TH12流程并进行分数。如果您不想填补加密密钥,请不要尝试作弊或终止此应用程序。“
然而,恶意软件猎人团队指出,受害者可以在没有后果的情况下编辑他们的得分。
动漫不是我的事,我从未玩过这个游戏,但疯狂的难度水平可能就像类固醇的硬模式一样;有记分牌表明至少有些人已经管理了它。
创建赎金软件以自动检查内存以确保受害者达到所需的级别和分数,然后将解密文件;一旦达到了分数,它还提供了一种方法来手动解密文件,以防任何错过任何问题。
基于韩国的本科学生,由Twitter上的Thple橡皮擦,是Rensenware的主人;他这样做是因为他“很无聊”,这是一个笑话。他告诉科特库,他在释放他的笑话后睡着了;当他醒来时,他的恶意软件已经传播。“他不确定有多少人受到影响,而是补充说,在编程过程中,他不小心感染了自己。当被问及他是否可以获得0.2亿,创造者说,'呃,哦......不'。”
DVPLER ERASER随后写了一个道歉,并创建了一个类似于游戏的作弊引擎的工具,因为它会写一个足够高的分数来强制解密。他说他对rensenware的令人震惊和讨厌的人是“真的很抱歉”。
他“为笑话而制作,只是嘲笑像沃延项目系列的人,”并意识到他应该在分发源代码之前删除加密/解密逻辑。他取下了源代码,并为受害者提供了rensenware的受害者的解密工具。
因此,RensenWare的创建者创建了一种工具,将值写入解密所需的内存.Also写了一个道歉... pic.twitter.com/lrapkv5dm3
- MaluareHunterteam(@MalwrHunterteam)2017年4月7日在星期天,他然后发布了一个rensenware保护者,这不是用于已经感染的机器。他已经承诺再次“制造任何恶意软件或任何类似的东西”。
当rensenware被释放时,如果条件不仅正确,它会崩溃,例如,如果它检测到无法加密的光驱。如果条件是对的,那么如果他们没有达到指定的级别和得分,那么将需要受害者将要求受害者下载游戏。您可以看到崩溃,看看游戏,并查看Danooct1的视频中的解密工具工作。
也许rensenware最令人担忧的方面是,在释放的时间之间,然后源代码猛拉,它在interweb中拿出来。它可能是或可能不是,激发瑞马软件作者调整它或以其他方式创新并使其变得迟钝。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。