'Rensenware' geeft versleutelde bestanden pas terug na behalen highscore

Een onlangs ontdekte ransomwarevariant, genoemd 'Rensenware', gebruikt een vrij ongebruikelijke manier om slachtoffers om 'losgeld' te vragen. Zo moeten zij een score van 200 miljoen punten behalen in een Touhou-game, wat op zijn zachtst gezegd niet makkelijk is.

De ransomware werd ontdekt door het bedrijf Malware Hunter Team, dat verschillende soorten malware opspoort. Het blijkt dat het gaat om een project van een Twitter-gebruiker met de naam Tvple Eraser, die de software naar eigen zeggen 'voor de lol' in elkaar zette en op GitHub plaatste. De ransomware werkt wel degelijk en laat alleen het ontsleutelen van bestanden toe als slachtoffers een score van 200 miljoen punten behalen in de game 'Unidentified Fantastic Object' op 'lunatic'-niveau.

Om dat te controleren, houdt de ransomware het proces van de game in de gaten. De score in de game behalen is echter een opgave, zoals blijkt uit onderstaande video. De maker van de 'rensenware' heeft inmiddels zijn spijt kenbaar gemaakt en heeft een tool gepubliceerd om versleutelde bestanden te bevrijden. Dan moet je wel de game op je systeem hebben staan. Het lijkt er niet op dat hij veel slachtoffers heeft gemaakt. Voor degene die zich tegen de onvermijdelijke spamgolf met rensenware wil beschermen, is er zowaar een beschermingstool in het leven geroepen.

De naam rensenware is een woordspeling op de titel Touhou Seirensen. In de waarschuwing die slachtoffers te zien krijgen, is te lezen dat 'Minamitsu Murasa' bestanden op de computer heeft versleuteld.

Veel succes

IT-banen

Reacties (72)

Thrace Grumble 10 april 2017 16:34

Leuk feitje: de ontwikkelaar heeft zijn eigen systeem ook per ongeluk besmet (http://kotaku.com/anime-m...ou-play-a-game-1794120750)

“I was bored,” its creator told me over e-mail. The creator fell asleep after releasing the joke onto GitHub, and when he woke up, he learned through Twitter that his malware had spread. “I realized that it [had] become a huge accident and [was] confused,” he said. He’s not sure how many were affected, but added that, in the programming process, he’d accidentally infected himself. When asked whether he could score 0.2 billion himself, the creator said, “Uh, oh…. nope.”

[Reactie gewijzigd door Thrace Grumble op 24 juli 2024 04:42]

Jwn 10 april 2017 16:01

Heb vroeger veel Touhou games gespeeld. Ook enkele op Lunatic overwonnen. Om in deze game 200 mil te scoren moet je echt maanden geoefend hebben, en dan doe je het nog goed.

Chromatrope @Jwn • 10 april 2017 18:05

Mwah, je gemiddelde Lunatic 1cc haalt zo'n 300m, als je zo snel mogelijk 200m wilt hebben en geen 1cc kan dan moet je gewoon wat van Nazrins nonspellaanvallen laten aflopen voor extra graze, Busy Rod en Gold Detector laser spawnpoints grazen, Kogasa nonspells laten aflopen en de safespot in de eerste spell gebruiken, je bommen en levens dumpen voor graze op Ichirin nonspells en een aantal plekken leren voor wat goede blauwe UFOs, dan haal je echt wel 200m voordat je stage 3 uit bent.

.kernel. @Chromatrope • 10 april 2017 23:29

Ik lees dit en denk: Jiskefet

gies @.kernel. • 11 april 2017 00:32

Jack in the box, hoppatee en STIFTEN maar!

Anoniem: 587244 @Chromatrope • 10 april 2017 20:40

Nou ik bel jou wel als ik ooit geïnfecteerd word.

westergas @Chromatrope • 11 april 2017 06:56

Is dit random gebrabbel of gaat dit echt ergens over?

Chromatrope @westergas • 11 april 2017 07:17

Dit zijn wat scoring-technieken. ZM, Zengeku en Mino leggen het beter uit dan ik kan: https://www.youtube.com/watch?v=XgvlqHJ5fTo

westergas @Chromatrope • 11 april 2017 07:42

Grappig, nog nooit van gehoord. Touhou is dus echt een ding

TimSeve @Chromatrope • 10 april 2017 23:37

Ik zie mijn oma dit al uitvoeren, om de fotos van haar overleden fifi te kunnen zien

WhatsappHack

Netwerk en systeembeheer

@TimSeve • 12 april 2017 01:36

Wees eens lief voor je oma en maak een backupje... Dat is t beste wapen tegen dit soort tools.

Gewoon wipen, patchen, backup terugzetten en klaar. En met een backup ben je ook meteen beveiligd bij andere problemen als hw failure.

itlee @Chromatrope • 11 april 2017 08:57

No-lifer to the max, ik vind je reactie prachtig! 😊👍🏼

Jwn @Chromatrope • 11 april 2017 11:29

Haha nice! Ik speelde veel Touhou 7 en 8, UFO spreekt me minder aan.
Maar dan nog, als je nooit schoot 'em ups speelt is Lunatic 1cc een absurde uitdaging.

Oyxl 10 april 2017 14:29

Dit is toch episch?

ATS @Oyxl • 10 april 2017 14:34

Nee, dat is het niet. Het blijft computercriminaliteit.

Frikandel @ATS • 10 april 2017 15:39

Er zijn zat mensen die voor de lol een virus hebben geschreven. Kijk maar naar dit Youtubekanaal dat videos maakt over virussen. Viewers proberen zo creatief mogelijk te zijn en sturen het vervolgens naar hem op, waarna hij er een video over maakt.

Iedereen is vrij om een virus te programmeren, het is pas illegaal als je het zonder toestemming bij mensen gaat installeren. De maker zegt ook dat hij het alleen maar voor de lol heeft gemaakt en dat de media het ging opblazen.

Anoniem: 878977 @Frikandel • 10 april 2017 17:00

Zoals het koekjesmonster op de PDP11-24 hier op de HTS 40 jaar geleden hihihi
tientallen slachtoffers en het duurde toch echt even voor ze doorhadden dat ze alleen maar "koekje" hoefden in te typen op een VT100 om er vanaf te zijn.

't viel nog niet mee om 'm ui het hele systeem weg te krijgen

en gelachen dat we hebben
behalve de sysop dan maar die kon van nature al niet lachen.

!GN!T!ON @ATS • 10 april 2017 14:41

Als ik het goed lees heeft hij alleen de code op github gezet en het verder zelf niet ingezet. dat is volgens mij niet illegaal.

ATS @!GN!T!ON • 10 april 2017 14:44

Als het "in the wild" gevonden is, dan heeft iemand het toegepast, en dat is illegaal.

Bjorn89 @ATS • 10 april 2017 14:48

Waar staat dat het illegaal is om zoiets te programmeren voor je lol? Als iemand anders er kwaad mee gaat doen is een ander verhaal, maar dat is niet zijn verantwoordelijkheid.

Zou belachelijk zijn als iemand b.v Heinz kunnen aanklagen als ik iemand dood sla met een Pot Heinz Ketchup.

Hoe iets gebruikt wordt is niet binnen mijn controle

BenVenNL @Bjorn89 • 10 april 2017 15:13

Ik denk dat je het eerder moet vergelijken met het maken van een verboden wapen en deze dan gewoon op straat leggen.
Als iemand deze dan gebruikt ben je schuldig aan het faciliteren van een misdaad.

WhatsappHack

Netwerk en systeembeheer

@BenVenNL • 10 april 2017 15:50

Zo werkt t niet. Anders kan je ook stellen dat Microsoft aansprakelijk is voor kinderporno omdat het via Windows wordt geüpload. Of een fabrikant van keukenmessen omdat er iemand mee neergestoken is.

Dat je iets voor zowel de lol als illegaal kan gebruiken, maakt t niet de schuld van de maker. Een wapenfabrikant is ook niet aansprakelijk als iemand besluit hun product niet te gebruiken om te jagen of zelfverdediging, maar om in koele bloede iemand om te leggen.

Gratis beschikbare pentest software kan gebruikt worden om in te breken op slecht beveiligde servers, maar ze zijn ontworpen om de veiligheid van je eigen servers te testen - dat iemand t dan misbruikt is erg vervelend, maar niet jou schuld. T blijft een keuze van de individu.

En zo kan ik wel ff doorgaan.

Dat iets dat jij gemaakt hebt misbruikt wordt, betekend niet dat jij daar schuldig aan bent.

Als je voor de lol een virus schrijft en dit virus breekt uit omdat je per ongeluk je geisoleerde PC aan t internet hangt: dan kan je verantwoordelijk zijn wellicht. Maar dat is een heel andere situatie.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 04:42]

Anoniem: 221563 @WhatsappHack • 10 april 2017 16:51

Alleen veranderd het helemaal wanneer het programma maar een enkele doel heeft.

Leuk dat je virussen voor de lol maakt .Op het moment dat je ze in het openbaar gooit ben je wat mij betreft toch wel degelijk aansprakelijk. Je had de broncode ook voor jezelf kunnen houden.

Dit virus heeft geen ander doel dan virus zijn. Een keukenmes wordt hoofdzakelijk gebruikt in de keuken.

Als je voor de lol een virus schrijft en dit virus breekt uit omdat je per ongeluk je geisoleerde PC aan t internet hangt: dan kan je verantwoordelijk zijn wellicht. Maar dat is een heel andere situatie

Ja, want nu hoef je niet in zijn omgeving gezien hij het voor ons makkelijk heeft gemaakt en het zelf heeft gedeeld...

Edit: Ongeloofelijk hoeveel Tweakers dit goed proberen te praten

[Reactie gewijzigd door Anoniem: 221563 op 24 juli 2024 04:42]

BenVenNL @Anoniem: 221563 • 10 april 2017 19:13

Dit. Het gaat om het gebruiksdoel. Niet om wat je er met wat fantasy allemaal voor 'legale' dingen kan bedenken die je er ook mee kan doen.

mae-t.net @BenVenNL • 11 april 2017 03:39

Het gebruiksdoel? Dat is nogal tricky om vast te stellen lijkt me.

Zonder al te veel fantasy (wat heeft een boekengenre ermee te maken? Ik denk dat je fantasie bedoelt?) is het onder andere omdat de source openbaar is, sowieso al een proof of concept, en daarvan is het gangbaarste gebruiksdoel research.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 04:42]

WhatsappHack

Netwerk en systeembeheer

@Anoniem: 221563 • 10 april 2017 18:50

Je mag de software die hij geschreven heeft op je eigen PC installeren en proberen het te verslaan. Je kan het ook gebruiken om anderen te infecteren.

Het eerste is legaal. Het tweede niet.
Het is dus puur hoe iemand anders ermee aan de haal gaat; en daar kan je de maker niet verantwoordelijk voor stellen.

mae-t.net @Anoniem: 221563 • 11 april 2017 03:37

Het is mogelijk niet eens een virus, want zit er iets in voor de verspreiding?

Hoe dan ook heeft een pistool ook maar 2 doelen: dreigen en doden. Waar is het fundamentele verschil met malware?

Zoop @Anoniem: 221563 • 11 april 2017 12:33

Dan nog. Er zijn zat programma's die puur alleen destructieve doeleinden hebben. Dat soort software wordt doorgaans gebruikt om server integriteit te (stress)testen. Ondanks dat soort software puur is gemaakt om proberen in te breken en spul te slopen, is het toch niet illegaal.

Dus nee, wat jij zegt gaat echt niet op. Je mag gerust een virus maken, het enige wat mogelijk illegaal zou zijn als je bijvoorbeeld bepaalde beveiligingen omzeilt, dat kan in America nog wel eens illegaal zijn (zie de rechtzaken tegen t cheaten van blizzard bijv). Maar de software zelf, is dat echt niet, ongeacht het doel van de software.

jeroen_loeffen @Bjorn89 • 10 april 2017 15:33

Het doel van een pot ketchup is "dienen als voedsel", het doel van ransomware is "afpersing c.q. schade toebrengen". Dat je dat leuk vindt om te kijken of je dat zelf kunt programmeren en het dan onder jouw controle op je zolderkamer houdt, prima. Op het moment dat jij bewust de controle uit handen geeft door het op het web te zetten dan ben je zeker verantwoordelijk voor de gevolgen.

frankhan @jeroen_loeffen • 10 april 2017 15:53

Vraag mij oprecht af waarom je een -1 krijgt. Ik had het niet beter kunnen zeggen.

xSNAKEX @frankhan • 10 april 2017 20:07

En als we de vergelijking maken met wapens en de ontwerpen daarvan? Als ik die verstrek ben ik ook niet direct verantwoordelijk voor wat mensen daarmee gaan doen.

frankhan @xSNAKEX • 11 april 2017 11:18

@dwarfangel Wel als ik zoals in dit geval dat wapen bij ergens achterlaat waar iedereen het kan vinden en gebruiken. Dat is toch echt strafbaar.

jeroen_loeffen @xSNAKEX • 11 april 2017 13:00

En daarom gaat de wereld naar de kloten: als het normaal is dat je dingen produceert die schadelijk kunnen zijn en er dan de schouders bij ophalen als er dan iemand dat ook doet. Wettelijk gezien wellicht toegestaan, maar ethisch gezien verwerpelijk. Ik verbaas me over het percentage reacties hier die dit gedrag bagatelliseren of zelfs goedpraten. Bah.

WhatsappHack

Netwerk en systeembeheer

@jeroen_loeffen • 11 april 2017 17:01

Dat komt omdat veel van zulke tools erg leerzaam zijn en juist problemen oplossen! Neem Kali Linux, een linux distro dat helemaal volgestouwd zit met hacking en pentest tools - heel erg handig, en bedoeld om je security te testen (maar dat kan misbruikt worden uiteraard). En dan heb je nog wat tooltjes om (D)DoS aanvallen uit te voeren bijvoorbeeld. Stuk voor stuk extreem behulpzame software die problemen bloot kunnen leggen, waardoor je jezelf er tegen kan bewapenen.

Een kogelvrijvest is ook pas ontworpen na de kogel, en ontworpen op basis van vele tests. In IT-Security is het niet anders... Je kan niet zonder deze prachtige tools. Dat ze ook misbruikt worden: tja, dat is nu eenmaal zo en daar kom je niet omheen; en daarom is t juist zo fijn dat er goede systeembeheerders zijn.

En dit is gewoon een grappig bedoelde virusje dat hobbymatig is geschreven en mensen zelf konden installeren. Dat er dan mensen tussenzitten die anderen ermee gaan trollen: tja, shit happens - en daarom maakt de auteur die unlock tool ook beschikbaar!

Vroeger deden we voor de lol "invert mouse" scriptjes installeren op PC's, dit is next level I guess.

En ook dit script kan zeer leerzaam zijn!

dwarfangel @frankhan • 10 april 2017 16:39

Een -1 is wat overdreven ja. Maar dan had je ook slecht gescoord.

Waarom zou je een 'wereld' willen creëeren waar uitsluitend is toegestaan om dit soort dingen te beperken tot iemand zijn zolder kamer?

Virussen in een doofpot stoppen los je het probleem niet mee op. Dit soort 'experimenten' vallen in mijn ogen onder "kunst" (erg subjectief dus).

Omdat het (op een creatieve manier) grenzen op zoekt van zowel de toepassing alswel de techniek inzetten op een manier die niet gebruikelijk is. Dat geeft nieuwe inzichten waar anderen weer hun voordeel mee kunnen doen.

Blijven steken op "dit is illegaal" vind ik erg bekrompen. Graffiti is ook illegaal, en toch houdt iedereen die 'het' kent van Banksy.

edit: typo

[Reactie gewijzigd door dwarfangel op 24 juli 2024 04:42]

Zoop @jeroen_loeffen • 11 april 2017 12:36

Op het moment dat jij bewust de controle uit handen geeft door het op het web te zetten dan ben je zeker verantwoordelijk voor de gevolgen.

Correctie, als jij bewust anderen infecteerd zonder hun toestemming, dan draag je verantwoordelijkheid.
Het enkel online zetten met een niet-misleidende omschrijving, is niks mis mee, ongeacht wat de software doet (en de software zelf geen inbreuk maakt op patenten en whatnot, natuurlijk).

dwarfangel @Bjorn89 • 10 april 2017 16:35

Daarom zijn die flessen van plastic toch?

Bjorn89 @dwarfangel • 11 april 2017 02:52

Goed punt. Ik wou een extreem voorbeeld nemen, om aan te geven hoe belachelijk het is.

Als men het ter educatieve doeleinden online gooit, zie ik het probleem niet.

Een wapen is ook pas gevaarlijk in de verkeerde handen, ze gaan niet spontaan zelf af. Er zit altijd nog een persoon met intentie achter, om de trekker over te halen.

DynaSpan @ATS • 10 april 2017 14:45

Maar zolang hij zelf het niet heeft toegepast, is hij niet illegaal bezig. Alleen de persoon die het toepast.

ATS @DynaSpan • 10 april 2017 15:44

Ik zeg toch ook niet dat perse de maker illegaal bezig is?

Scarra @DynaSpan • 10 april 2017 19:38

Illegaal is de vraag, verantwoordelijk is hij wel.

Stoney3K @ATS • 10 april 2017 15:26

Nee, dat is het niet. Het blijft computercriminaliteit.

Dit is een parodie op ransomware, dus ik vind het meer het niveau van een geslaagde 1-april-grap.

Anoniem: 878977 @Stoney3K • 10 april 2017 17:03

Het zou ook leuk zijn geweest.....
--->>ALS<<--- ie de ontsleuteling op een beginners-level-score had gezet.

WhatsappHack

Netwerk en systeembeheer

@Anoniem: 878977 • 12 april 2017 01:28

Ik vind het juist grappiger dat je echt een achterlijk hoge score moet halen. Ik kan me met een glimlach indenken hoe gefrustreerd sommige collegae zouden zijn tot ik ze de unlock tool geef.

Niet dat ik het van plan ben (mede omdat mijn collega's louter zo heten uit professioneel oogpunt, maar we niet voor dezelfde baas werken), maar het lijkt me gigantisch grappig om hun uitdrukking te zien als ze t niet voor elkaar krijgen.

Het enige dat nog spannender is, is met de rand() functie een cijfer tussen 1 t/m 6 generen en dan "rm -rf /*" aanroepen als de output gelijk is aan 3 - en dan digitaal russich rouletten met je productiedata door om de beurt het script uit te voeren op je productieserver. Maar goed, dat theoretische spelletje hebben we uiteraard nooit in de praktijk gebracht.

Maar soms is het leuk om over zulke spelletjes te fantaseren, sommige ideetjes die eruit komen zijn zowel gestoord als grappig.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 04:42]

Mocro_Pimp® @ATS • 10 april 2017 20:13

Nee, dat is het niet. Het blijft computercriminaliteit.

Wt is er crimineel aan?

Hij heeft een stuk software geschreven en het beschikbaar gesteld. De gebruiker is zelf verantwoordelijk voor het downloaden en installeren. De maker heeft de software niet ongevraagd verspreidt en de software heeft dat ook niet geautomatiseerd gedaan (worm).

Gewoon legaal dus. Als "ongewenste" en "verrassende" acties van software illegaal zou zijn, zou bijna iedere software illegaal zijn. Bijna elk stuk software doet dingen die een gebruiker niet verwacht en/of inzicht in heeft. Al zijn het maar bitjes die gespannen worden of juist niet

ATS @Mocro_Pimp® • 10 april 2017 20:28

Hij is opgespoord. Ik ga er van uit dat dat betekent dat hij "in the wild" gezien is. Dan is hij dus niet alleen meer als onschuldig hobbyprojectje actief, maar maakt hij ook daadwerkelijk slachtoffers. Wie dat inzetten gedaan heeft weet ik niet en ik beweer zeker niet dat dat de maker is, maar het inzetten van dit soort software is weldegelijk crimineel.

Simyager @Oyxl • 10 april 2017 14:34

Ik was al in stage 1 dood geweest

. Man wat een spel haha.

Koffiebarbaar @Oyxl • 10 april 2017 17:02

In de context van een film was dit allicht grappig geweest, op zo'n slechte Zoolander manier, maar in de praktijk is dit gewoon ransomware.

Oyxl @Koffiebarbaar • 11 april 2017 08:08

In de context van een goede grap vind ik gewoon grappig. Het is wel fout, maar ook grappig.

MoiZie 10 april 2017 14:30

Ach, beter dan betalen. Een game / highscore kan je eventueel behalen door niet de ransomware, maar juist die game te hacken met een trainer of cheat codes of zoiets.

Xm0ur3r @MoiZie • 10 april 2017 14:35

Het lijkt er dan ook op dat de tool dat doet door de high score te forceren.

lasharor @MoiZie • 10 april 2017 14:35

Tijd is geld.

mooksmook 10 april 2017 14:35

En wat als je via Cheat Engine de waarde van het proces in de game op de gewenste 200 miljoen punten instelt?

dantalion @mooksmook • 10 april 2017 14:50

Dan werkt dat gewoon, de ontwikkelaar heeft via twitter laten weten dat de vermeldingen van cheat detectie vals zijn. De tool die de ontwikkelaar heeft uitgebracht om de ransomware te verwijderen werkt ook door middel van geheugen manipulatie net als cheat engine.

darknessblade @mooksmook • 10 april 2017 16:36

haha had inderdaad hetzelfde idee,
vooral omdat het om een zeer oud spel gaat,
waarbij het aanpassen van value's ingame ook gemakkelijker gaat en niet tegengehouden kan worden.

verwacht namelijk dat hij gewoon het originele spel als core voor zijn virus heeft gebruikt.

Chrono 10 april 2017 14:37

Touhou games hebben altijd replay files, de geplaatste video is ook het afspelen van een replay. Ik weet niet hoe die worden afgespeeld, maar het lijkt mij dat er alleen in staat hoe de gebruiker beweegt (en misschien nog wat seed waardes voor RNG). Zou je hiermee de ransomware ook kunnen foppen?

[Reactie gewijzigd door Chrono op 24 juli 2024 04:42]

Anoniem: 221563 10 april 2017 14:42

Some people just want to watch the world burn -_-

D3F 10 april 2017 14:42

Zou een mooie toevoeging zijn voor een spel als Eternal Darkness als Sanity Effect: haal deze score binnen deze tijdslimiet of je Save wordt gewist

hellknight

10 april 2017 15:14

ArsTechnica geeft aan dat ontwikkelaar al een "forcer" tool heeft vrijgegeven, dat dmv memory hacks om de cheat detectie van de malware heen werkt, en deze uitschakelt, en zodanig de files weer decrypt.

MdBruin @hellknight • 11 april 2017 17:04

Net ook gevonden, een youtube linkje erover:
https://youtu.be/35mNhYY3O3k

Rarz 10 april 2017 16:38

Beetje laat voor een 1 april grap

Op dit item kan niet meer gereageerd worden.

'Rensenware' geeft versleutelde bestanden pas terug na behalen highscore

Lees meer

IT-banen

Reacties (72)

Sorteer op:

Weergave: