Rensenware: باج‌افزار جدیدی که از شما پول نمی‌خواهد!

مطمئنا داستان‌های زیادی درباره کاربرانی شنیده‌اید که فایل‌هایشان توسط باج‌افزارها رمزگذاری شده‌اند. اما داستان این‌بار متفاوت است. گزارش‌ها حاکی از آن است که باج‌افزاری بین کاربران توزیع شده که از قربانیان خود پول نمی‌خواهد! کاربران باید در یک بازی کامپیوتری به امتیاز مشخصی برسند تا فایل‌هایشان رمزگشایی شوند.

باج‌افزار Rensenware

بر طبق گزارش تیم Malware Hunter ، دستگاه برخی کاربران به باج‌افزار  Rensenware آلوده شده است و با پیغام عجیبی در صفحه مانیتورشان مواجه شده‌اند: « داده‌های مهم شما از جمله اسناد، عکس‌ها، موسیقی‌ها و برخی فایل‌های پروژه شما به وسیله الگوریتم‌های قوی رمزنگاری، رمزگذاری شده‌اند. تنها راه شکستن این الگوریتم، بدست آوردن امتیاز ۰.۲ بیلیون در سطح LUNATIC در بازی Undefined Fantastic Object است.» البته باید در نظر داشته باشید که گفتن رسیدن به این امتیاز در این بازی ساده است، اما انجام دادنش به این سادگی‌ها نیست. ویدئو این بازی کامپیوتری ژاپنی را می‌توانید در این لینک مشاهده کنید.

همانطور که احتمالا تا الان متوجه شده‌اید، Rensenware بیشتر به جنبه سرگرم کنندگی پرداخته تا مخرب بودن. خالق این باج‌افزار، در حساب توییتر خود با نام Tvple Eraser طی یک پستی به خاطر توزیع این ‌باج‌افزار عذر‌خواهی کرد و اذعان داشت که هدف من باج‌خواهی و گرفتن پول نبوده است و  Rensenware صرفا جنبه سرگرمی دارد:

من  Rensenware را فقط برای شوخی و خندیدن با اشخاصی که مجموعه پروژه Touhou را دوست دارند، ساخته‌ام. کد برنامه به غیر از کامپایل باینری را  در وب توزیع کرده‌ام. چندین نفر من را مقصر می‌دانند. البته طبیعی است. چون من قطعا کار اشتباهی انجام داده‌ام. مطمئن نیستم که این عذرخواهی کافی باشد. اگر کافی نیست، مجددا عذرخواهی می‌کنم. نمی‌خواستم کار شروری انجام دهم، امیدوارم این را درک کنید.

عذرخواهی Tvple Eraser، خالق باج‌افزار Rensenware، به همراه ابزاری برای دور زدن این باج‌افزار بود. به وسیله این ابزار می توان حافظه بازی را بصورت مستقیم دستکاری کرد تا بدون نیاز به بازی کردن، از سد الگوریتم رمزنگاری گذشت. در حالیکه Tvple Eraser کد اصلی این برنامه را از حساب Github خود حذف کرده، نسخه‌‌ دیگری (rensenware-cut) از آن را منتشر کرده است که کد‌های مربوط به رمزنگاری در آن حذف شده است.

از طرفی Tvple Eraser هرگز قصد مخربی از نوشتن Rensenware نداشته است. اما از طرف دیگر کد این برنامه روی اینترنت بوده و اکنون در دسترس کابران زیادی است. اشخاص با اهداف مخرب می‌ توانند کد این باج‌افزار را به گونه‌ای تغییر دهند تا با ابزاری که Tvple معرفی کرد نتوان رمزنگاری آن را دور زد. در اینصورت توزیع این برنامه بدست این کاربران آسیب‌های زیادی را بهمراه خواهد داشت.

منبع