Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Rensenware' geeft versleutelde bestanden pas terug na behalen highscore

Door , 72 reacties

Een onlangs ontdekte ransomwarevariant, genoemd 'Rensenware', gebruikt een vrij ongebruikelijke manier om slachtoffers om 'losgeld' te vragen. Zo moeten zij een score van 200 miljoen punten behalen in een Touhou-game, wat op zijn zachtst gezegd niet makkelijk is.

De ransomware werd ontdekt door het bedrijf Malware Hunter Team, dat verschillende soorten malware opspoort. Het blijkt dat het gaat om een project van een Twitter-gebruiker met de naam Tvple Eraser, die de software naar eigen zeggen 'voor de lol' in elkaar zette en op GitHub plaatste. De ransomware werkt wel degelijk en laat alleen het ontsleutelen van bestanden toe als slachtoffers een score van 200 miljoen punten behalen in de game 'Unidentified Fantastic Object' op 'lunatic'-niveau.

Om dat te controleren, houdt de ransomware het proces van de game in de gaten. De score in de game behalen is echter een opgave, zoals blijkt uit onderstaande video. De maker van de 'rensenware' heeft inmiddels zijn spijt kenbaar gemaakt en heeft een tool gepubliceerd om versleutelde bestanden te bevrijden. Dan moet je wel de game op je systeem hebben staan. Het lijkt er niet op dat hij veel slachtoffers heeft gemaakt. Voor degene die zich tegen de onvermijdelijke spamgolf met rensenware wil beschermen, is er zowaar een beschermingstool in het leven geroepen.

De naam rensenware is een woordspeling op de titel Touhou Seirensen. In de waarschuwing die slachtoffers te zien krijgen, is te lezen dat 'Minamitsu Murasa' bestanden op de computer heeft versleuteld.

Veel succes

Door Sander van Voorst

Nieuwsredacteur

10-04-2017 • 14:26

72 Linkedin Google+

Reacties (72)

Wijzig sortering
Leuk feitje: de ontwikkelaar heeft zijn eigen systeem ook per ongeluk besmet (http://kotaku.com/anime-m...ou-play-a-game-1794120750) :)
“I was bored,” its creator told me over e-mail. The creator fell asleep after releasing the joke onto GitHub, and when he woke up, he learned through Twitter that his malware had spread. “I realized that it [had] become a huge accident and [was] confused,” he said. He’s not sure how many were affected, but added that, in the programming process, he’d accidentally infected himself. When asked whether he could score 0.2 billion himself, the creator said, “Uh, oh…. nope.”

[Reactie gewijzigd door Thrace Grumble op 10 april 2017 16:34]

Heb vroeger veel Touhou games gespeeld. Ook enkele op Lunatic overwonnen. Om in deze game 200 mil te scoren moet je echt maanden geoefend hebben, en dan doe je het nog goed.
Mwah, je gemiddelde Lunatic 1cc haalt zo'n 300m, als je zo snel mogelijk 200m wilt hebben en geen 1cc kan dan moet je gewoon wat van Nazrins nonspellaanvallen laten aflopen voor extra graze, Busy Rod en Gold Detector laser spawnpoints grazen, Kogasa nonspells laten aflopen en de safespot in de eerste spell gebruiken, je bommen en levens dumpen voor graze op Ichirin nonspells en een aantal plekken leren voor wat goede blauwe UFOs, dan haal je echt wel 200m voordat je stage 3 uit bent.
Ik lees dit en denk: Jiskefet
Jack in the box, hoppatee en STIFTEN maar!
Nou ik bel jou wel als ik ooit geïnfecteerd word.
Is dit random gebrabbel of gaat dit echt ergens over?
Dit zijn wat scoring-technieken. ZM, Zengeku en Mino leggen het beter uit dan ik kan: https://www.youtube.com/watch?v=XgvlqHJ5fTo
Grappig, nog nooit van gehoord. Touhou is dus echt een ding :)
Ik zie mijn oma dit al uitvoeren, om de fotos van haar overleden fifi te kunnen zien :D
Wees eens lief voor je oma en maak een backupje... Dat is t beste wapen tegen dit soort tools. :) Gewoon wipen, patchen, backup terugzetten en klaar. En met een backup ben je ook meteen beveiligd bij andere problemen als hw failure.
No-lifer to the max, ik vind je reactie prachtig! 😊👍🏼
Haha nice! Ik speelde veel Touhou 7 en 8, UFO spreekt me minder aan.
Maar dan nog, als je nooit schoot 'em ups speelt is Lunatic 1cc een absurde uitdaging.
Dit is toch episch?
Nee, dat is het niet. Het blijft computercriminaliteit.
Er zijn zat mensen die voor de lol een virus hebben geschreven. Kijk maar naar dit Youtubekanaal dat videos maakt over virussen. Viewers proberen zo creatief mogelijk te zijn en sturen het vervolgens naar hem op, waarna hij er een video over maakt.

Iedereen is vrij om een virus te programmeren, het is pas illegaal als je het zonder toestemming bij mensen gaat installeren. De maker zegt ook dat hij het alleen maar voor de lol heeft gemaakt en dat de media het ging opblazen.
Zoals het koekjesmonster op de PDP11-24 hier op de HTS 40 jaar geleden hihihi
tientallen slachtoffers en het duurde toch echt even voor ze doorhadden dat ze alleen maar "koekje" hoefden in te typen op een VT100 om er vanaf te zijn.

't viel nog niet mee om 'm ui het hele systeem weg te krijgen :)

en gelachen dat we hebben
behalve de sysop dan maar die kon van nature al niet lachen.
Als ik het goed lees heeft hij alleen de code op github gezet en het verder zelf niet ingezet. dat is volgens mij niet illegaal.
Als het "in the wild" gevonden is, dan heeft iemand het toegepast, en dat is illegaal.
Waar staat dat het illegaal is om zoiets te programmeren voor je lol? Als iemand anders er kwaad mee gaat doen is een ander verhaal, maar dat is niet zijn verantwoordelijkheid.


Zou belachelijk zijn als iemand b.v Heinz kunnen aanklagen als ik iemand dood sla met een Pot Heinz Ketchup.

Hoe iets gebruikt wordt is niet binnen mijn controle
Ik denk dat je het eerder moet vergelijken met het maken van een verboden wapen en deze dan gewoon op straat leggen.
Als iemand deze dan gebruikt ben je schuldig aan het faciliteren van een misdaad.
Zo werkt t niet. Anders kan je ook stellen dat Microsoft aansprakelijk is voor kinderporno omdat het via Windows wordt geüpload. Of een fabrikant van keukenmessen omdat er iemand mee neergestoken is.

Dat je iets voor zowel de lol als illegaal kan gebruiken, maakt t niet de schuld van de maker. Een wapenfabrikant is ook niet aansprakelijk als iemand besluit hun product niet te gebruiken om te jagen of zelfverdediging, maar om in koele bloede iemand om te leggen.

Gratis beschikbare pentest software kan gebruikt worden om in te breken op slecht beveiligde servers, maar ze zijn ontworpen om de veiligheid van je eigen servers te testen - dat iemand t dan misbruikt is erg vervelend, maar niet jou schuld. T blijft een keuze van de individu.

En zo kan ik wel ff doorgaan. ;)
Dat iets dat jij gemaakt hebt misbruikt wordt, betekend niet dat jij daar schuldig aan bent.

Als je voor de lol een virus schrijft en dit virus breekt uit omdat je per ongeluk je geisoleerde PC aan t internet hangt: dan kan je verantwoordelijk zijn wellicht. Maar dat is een heel andere situatie. :)

[Reactie gewijzigd door WhatsappHack op 10 april 2017 15:53]

Alleen veranderd het helemaal wanneer het programma maar een enkele doel heeft.

Leuk dat je virussen voor de lol maakt .Op het moment dat je ze in het openbaar gooit ben je wat mij betreft toch wel degelijk aansprakelijk. Je had de broncode ook voor jezelf kunnen houden.

Dit virus heeft geen ander doel dan virus zijn. Een keukenmes wordt hoofdzakelijk gebruikt in de keuken.
Als je voor de lol een virus schrijft en dit virus breekt uit omdat je per ongeluk je geisoleerde PC aan t internet hangt: dan kan je verantwoordelijk zijn wellicht. Maar dat is een heel andere situatie
Ja, want nu hoef je niet in zijn omgeving gezien hij het voor ons makkelijk heeft gemaakt en het zelf heeft gedeeld...

Edit: Ongeloofelijk hoeveel Tweakers dit goed proberen te praten 8)7

[Reactie gewijzigd door NightFox89 op 11 april 2017 12:42]

Dit. Het gaat om het gebruiksdoel. Niet om wat je er met wat fantasy allemaal voor 'legale' dingen kan bedenken die je er ook mee kan doen.
Het gebruiksdoel? Dat is nogal tricky om vast te stellen lijkt me.

Zonder al te veel fantasy (wat heeft een boekengenre ermee te maken? Ik denk dat je fantasie bedoelt?) is het onder andere omdat de source openbaar is, sowieso al een proof of concept, en daarvan is het gangbaarste gebruiksdoel research.

[Reactie gewijzigd door mae-t.net op 11 april 2017 03:43]

Je mag de software die hij geschreven heeft op je eigen PC installeren en proberen het te verslaan. Je kan het ook gebruiken om anderen te infecteren.

Het eerste is legaal. Het tweede niet.
Het is dus puur hoe iemand anders ermee aan de haal gaat; en daar kan je de maker niet verantwoordelijk voor stellen.
Het is mogelijk niet eens een virus, want zit er iets in voor de verspreiding?

Hoe dan ook heeft een pistool ook maar 2 doelen: dreigen en doden. Waar is het fundamentele verschil met malware?
Dan nog. Er zijn zat programma's die puur alleen destructieve doeleinden hebben. Dat soort software wordt doorgaans gebruikt om server integriteit te (stress)testen. Ondanks dat soort software puur is gemaakt om proberen in te breken en spul te slopen, is het toch niet illegaal.

Dus nee, wat jij zegt gaat echt niet op. Je mag gerust een virus maken, het enige wat mogelijk illegaal zou zijn als je bijvoorbeeld bepaalde beveiligingen omzeilt, dat kan in America nog wel eens illegaal zijn (zie de rechtzaken tegen t cheaten van blizzard bijv). Maar de software zelf, is dat echt niet, ongeacht het doel van de software.
Het doel van een pot ketchup is "dienen als voedsel", het doel van ransomware is "afpersing c.q. schade toebrengen". Dat je dat leuk vindt om te kijken of je dat zelf kunt programmeren en het dan onder jouw controle op je zolderkamer houdt, prima. Op het moment dat jij bewust de controle uit handen geeft door het op het web te zetten dan ben je zeker verantwoordelijk voor de gevolgen.
Vraag mij oprecht af waarom je een -1 krijgt. Ik had het niet beter kunnen zeggen.
En als we de vergelijking maken met wapens en de ontwerpen daarvan? Als ik die verstrek ben ik ook niet direct verantwoordelijk voor wat mensen daarmee gaan doen.
@dwarfangel Wel als ik zoals in dit geval dat wapen bij ergens achterlaat waar iedereen het kan vinden en gebruiken. Dat is toch echt strafbaar.
En daarom gaat de wereld naar de kloten: als het normaal is dat je dingen produceert die schadelijk kunnen zijn en er dan de schouders bij ophalen als er dan iemand dat ook doet. Wettelijk gezien wellicht toegestaan, maar ethisch gezien verwerpelijk. Ik verbaas me over het percentage reacties hier die dit gedrag bagatelliseren of zelfs goedpraten. Bah.
Dat komt omdat veel van zulke tools erg leerzaam zijn en juist problemen oplossen! Neem Kali Linux, een linux distro dat helemaal volgestouwd zit met hacking en pentest tools - heel erg handig, en bedoeld om je security te testen (maar dat kan misbruikt worden uiteraard). En dan heb je nog wat tooltjes om (D)DoS aanvallen uit te voeren bijvoorbeeld. Stuk voor stuk extreem behulpzame software die problemen bloot kunnen leggen, waardoor je jezelf er tegen kan bewapenen.

Een kogelvrijvest is ook pas ontworpen na de kogel, en ontworpen op basis van vele tests. In IT-Security is het niet anders... Je kan niet zonder deze prachtige tools. Dat ze ook misbruikt worden: tja, dat is nu eenmaal zo en daar kom je niet omheen; en daarom is t juist zo fijn dat er goede systeembeheerders zijn. ;)

En dit is gewoon een grappig bedoelde virusje dat hobbymatig is geschreven en mensen zelf konden installeren. Dat er dan mensen tussenzitten die anderen ermee gaan trollen: tja, shit happens - en daarom maakt de auteur die unlock tool ook beschikbaar! :) Vroeger deden we voor de lol "invert mouse" scriptjes installeren op PC's, dit is next level I guess. :') En ook dit script kan zeer leerzaam zijn!
Een -1 is wat overdreven ja. Maar dan had je ook slecht gescoord.

Waarom zou je een 'wereld' willen creëeren waar uitsluitend is toegestaan om dit soort dingen te beperken tot iemand zijn zolder kamer?

Virussen in een doofpot stoppen los je het probleem niet mee op. Dit soort 'experimenten' vallen in mijn ogen onder "kunst" (erg subjectief dus).

Omdat het (op een creatieve manier) grenzen op zoekt van zowel de toepassing alswel de techniek inzetten op een manier die niet gebruikelijk is. Dat geeft nieuwe inzichten waar anderen weer hun voordeel mee kunnen doen.

Blijven steken op "dit is illegaal" vind ik erg bekrompen. Graffiti is ook illegaal, en toch houdt iedereen die 'het' kent van Banksy.

edit: typo

[Reactie gewijzigd door dwarfangel op 11 april 2017 10:12]

Op het moment dat jij bewust de controle uit handen geeft door het op het web te zetten dan ben je zeker verantwoordelijk voor de gevolgen.
Correctie, als jij bewust anderen infecteerd zonder hun toestemming, dan draag je verantwoordelijkheid.
Het enkel online zetten met een niet-misleidende omschrijving, is niks mis mee, ongeacht wat de software doet (en de software zelf geen inbreuk maakt op patenten en whatnot, natuurlijk).
Daarom zijn die flessen van plastic toch? ;)
Goed punt. Ik wou een extreem voorbeeld nemen, om aan te geven hoe belachelijk het is.

Als men het ter educatieve doeleinden online gooit, zie ik het probleem niet.

Een wapen is ook pas gevaarlijk in de verkeerde handen, ze gaan niet spontaan zelf af. Er zit altijd nog een persoon met intentie achter, om de trekker over te halen.
Maar zolang hij zelf het niet heeft toegepast, is hij niet illegaal bezig. Alleen de persoon die het toepast.
Ik zeg toch ook niet dat perse de maker illegaal bezig is? :?
Illegaal is de vraag, verantwoordelijk is hij wel.
Nee, dat is het niet. Het blijft computercriminaliteit.
Dit is een parodie op ransomware, dus ik vind het meer het niveau van een geslaagde 1-april-grap.
Het zou ook leuk zijn geweest.....
--->>ALS<<--- ie de ontsleuteling op een beginners-level-score had gezet.
Ik vind het juist grappiger dat je echt een achterlijk hoge score moet halen. Ik kan me met een glimlach indenken hoe gefrustreerd sommige collegae zouden zijn tot ik ze de unlock tool geef.

Niet dat ik het van plan ben (mede omdat mijn collega's louter zo heten uit professioneel oogpunt, maar we niet voor dezelfde baas werken), maar het lijkt me gigantisch grappig om hun uitdrukking te zien als ze t niet voor elkaar krijgen.

Het enige dat nog spannender is, is met de rand() functie een cijfer tussen 1 t/m 6 generen en dan "rm -rf /*" aanroepen als de output gelijk is aan 3 - en dan digitaal russich rouletten met je productiedata door om de beurt het script uit te voeren op je productieserver. Maar goed, dat theoretische spelletje hebben we uiteraard nooit in de praktijk gebracht. :P Maar soms is het leuk om over zulke spelletjes te fantaseren, sommige ideetjes die eruit komen zijn zowel gestoord als grappig.

[Reactie gewijzigd door WhatsappHack op 12 april 2017 01:31]

Nee, dat is het niet. Het blijft computercriminaliteit.
Wt is er crimineel aan?

Hij heeft een stuk software geschreven en het beschikbaar gesteld. De gebruiker is zelf verantwoordelijk voor het downloaden en installeren. De maker heeft de software niet ongevraagd verspreidt en de software heeft dat ook niet geautomatiseerd gedaan (worm).

Gewoon legaal dus. Als "ongewenste" en "verrassende" acties van software illegaal zou zijn, zou bijna iedere software illegaal zijn. Bijna elk stuk software doet dingen die een gebruiker niet verwacht en/of inzicht in heeft. Al zijn het maar bitjes die gespannen worden of juist niet
Hij is opgespoord. Ik ga er van uit dat dat betekent dat hij "in the wild" gezien is. Dan is hij dus niet alleen meer als onschuldig hobbyprojectje actief, maar maakt hij ook daadwerkelijk slachtoffers. Wie dat inzetten gedaan heeft weet ik niet en ik beweer zeker niet dat dat de maker is, maar het inzetten van dit soort software is weldegelijk crimineel.
Ik was al in stage 1 dood geweest :+ . Man wat een spel haha.
In de context van een film was dit allicht grappig geweest, op zo'n slechte Zoolander manier, maar in de praktijk is dit gewoon ransomware.
In de context van een goede grap vind ik gewoon grappig. Het is wel fout, maar ook grappig.
Ach, beter dan betalen. Een game / highscore kan je eventueel behalen door niet de ransomware, maar juist die game te hacken met een trainer of cheat codes of zoiets.
Het lijkt er dan ook op dat de tool dat doet door de high score te forceren.
En wat als je via Cheat Engine de waarde van het proces in de game op de gewenste 200 miljoen punten instelt?
Dan werkt dat gewoon, de ontwikkelaar heeft via twitter laten weten dat de vermeldingen van cheat detectie vals zijn. De tool die de ontwikkelaar heeft uitgebracht om de ransomware te verwijderen werkt ook door middel van geheugen manipulatie net als cheat engine.
haha had inderdaad hetzelfde idee,
vooral omdat het om een zeer oud spel gaat,
waarbij het aanpassen van value's ingame ook gemakkelijker gaat en niet tegengehouden kan worden.

verwacht namelijk dat hij gewoon het originele spel als core voor zijn virus heeft gebruikt.
Touhou games hebben altijd replay files, de geplaatste video is ook het afspelen van een replay. Ik weet niet hoe die worden afgespeeld, maar het lijkt mij dat er alleen in staat hoe de gebruiker beweegt (en misschien nog wat seed waardes voor RNG). Zou je hiermee de ransomware ook kunnen foppen?

[Reactie gewijzigd door Chrono op 10 april 2017 14:38]

Some people just want to watch the world burn -_-
Zou een mooie toevoeging zijn voor een spel als Eternal Darkness als Sanity Effect: haal deze score binnen deze tijdslimiet of je Save wordt gewist :+
ArsTechnica geeft aan dat ontwikkelaar al een "forcer" tool heeft vrijgegeven, dat dmv memory hacks om de cheat detectie van de malware heen werkt, en deze uitschakelt, en zodanig de files weer decrypt.
Net ook gevonden, een youtube linkje erover:
https://youtu.be/35mNhYY3O3k
Beetje laat voor een 1 april grap

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*