新的瑞兰软件要求在动漫风格的射手游戏中高分比特
公用乐能源供应商使用云迅速缩放IT服务台
Microsoft将Windows VM视为Sandbox Rogue代码
AT&T试验打开开关,以获得更好的未来服务
新款IETF椅子和思科同伴Alissa Cooper的5个问题
Cyber​​spies点击免费工具来制作强大的恶意软件框架
电子邮件转储在选举之前击中法国候选人长
惠普再次崛起成为世界顶级电脑制造商,因为联想滑倒
根据GDS报告,政府部门正在探索新技术
办公室365中断:登录问题困扰欧洲和美国的用户
大多数Windows零日漏洞已经被修补
零售和金融顶级网络目标
政府系统使用古代遗弃,有可能被黑客攻击
指纹苹果的iPhone?将它添加到优步完成的东西列表中
学习发现,EE最适合英国移动性能
英国寻求结束端到端加密
ESN延误正在从英国警察部队浸出重要资金
英国在联合国电子政务调查中降级至第四位
开放计算项目眼睛欧洲企业通过经验中心开放
FCC对业务数据线的放松管制可能意味着价格远足
内部部署人力资源用户留下遗失,甲骨文说
Oracle计划'Startup组织'专注于云计算,A.I.和vr.
政府在2020年核实用户的目标持续2500万Gov.uk验证用户
Samsam Ransomware收获5.9M美元并计数
微软没有响应Surface Pro 4屏幕闪烁
Riverbed Plots将网络从IT封锁到IT推动器
三星准备比Galaxy S8中的芯片更快地制作筹码
苏黎世开始启动竞争,以改善其数字娴熟客户的战略
人工智能造成的失业损失将使维多利亚时代的革命劳累
行业兴奋为茎A级数字上升
戴尔EMC在亚洲的增长
启动索赔3D打印机更快地创建金属部件,更便宜
DCMS推出基金以增加技术的多样性
维基解密:中央情报局使用的碳木菌代码的比特用于恶意软件部署
由于价格挤压,Apple的下一个iPhone可能会在内存上削减角落
这是英特尔最接近的Intel已经建立在一个离散的GPU
IBM和CLS在BlockChain App Store上工作
政府探索区块链,使得购买和销售房地产更容易和更便宜
AMD的新距离基于Polaris的Radeon Pro Duo比其前身慢
Microsoft在Windows 10创建者更新时播放工作
研究人员警告,支撑更多Triton的攻击
Dropbox纸的移动应用程序现在脱机,支持新语言
超过一半的全球劳动力将需要新技能到2022年
这些新的超快速英特尔SSDS提供了一座桥梁到Optane
FTC说,亚马逊向父母退还父母的父母,FTC
Dreamforce 18:贝尼夫要求“包容性资本主义”
在Suing Uber之前,Waymo发起了对前工程师的行动
任天堂停止NES Classic - 这可能是原因
Apache Struts用户敦促由于新的安全缺陷而更新
作为TSB和汇丰客户的数字银行毛刺没有放置在发薪日
您的位置:首页 >论坛 > 研究报告 >

新的瑞兰软件要求在动漫风格的射手游戏中高分比特

2021-08-13 16:44:10 [来源]:

从不低估了一个人或她无聊的人,因为最近被意外地释放了一个赎金软件,所以在一个动漫风格的射击游戏中达到天文般的高分而不是支付比特币的令人愤慨的赎金。

恶意软件猎人团队惊讶地发现rensenware;他们说赎金软件没有问“任何钱,而是玩游戏,直到你达到分数 - 这不是一个笑话。”

想要他们档案被解密的受害者被要求在“疯子”水平的比赛中获得超过2亿分,但是未定义的梦幻般的物体。

今天发现了一个令人惊讶的勒索软件:“rensenware”。没有询问任何钱,而是玩游戏,直到你达到分数 - 它不是一个笑话。pic.twitter.com/pu53wzfala

- MaluareHunterteam(@MalwrHunterteam)2017年4月6日

锁定屏幕上的赎金需求说明:

Minamitsu“船长”Murasa加密了您的珍贵数据,如文档,音乐,图片和某些有点项目文件。在没有此应用程序的情况下,它无法恢复,因为它们使用随机密钥以高强度加密算法加密。

至于如何恢复文件,RensenWare的创建者写道:“这很容易。你只是在疯狂水平上发挥Th12〜未定义的梦幻般的物体和得分超过20亿。此应用程序将自动检测TH12流程并进行分数。如果您不想填补加密密钥,请不要尝试作弊或终止此应用程序。“

然而,恶意软件猎人团队指出,受害者可以在没有后果的情况下编辑他们的得分。

动漫不是我的事,我从未玩过这个游戏,但疯狂的难度水平可能就像类固醇的硬模式一样;有记分牌表明至少有些人已经管理了它。

创建赎金软件以自动检查内存以确保受害者达到所需的级别和分数,然后将解密文件;一旦达到了分数,它还提供了一种方法来手动解密文件,以防任何错过任何问题。

基于韩国的本科学生,由Twitter上的Thple橡皮擦,是Rensenware的主人;他这样做是因为他“很无聊”,这是一个笑话。他告诉科特库,他在释放他的笑话后睡着了;当他醒来时,他的恶意软件已经传播。“他不确定有多少人受到影响,而是补充说,在编程过程中,他不小心感染了自己。当被问及他是否可以获得0.2亿,创造者说,'呃,哦......不'。”

DVPLER ERASER随后写了一个道歉,并创建了一个类似于游戏的作弊引擎的工具,因为它会写一个足够高的分数来强制解密。他说他对rensenware的令人震惊和讨厌的人是“真的很抱歉”。

他“为笑话而制作,只是嘲笑像沃延项目系列的人,”并意识到他应该在分发源代码之前删除加密/解密逻辑。他取下了源代码,并为受害者提供了rensenware的受害者的解密工具。

因此,RensenWare的创建者创建了一种工具,将值写入解密所需的内存.Also写了一个道歉... pic.twitter.com/lrapkv5dm3

- MaluareHunterteam(@MalwrHunterteam)2017年4月7日

在星期天,他然后发布了一个rensenware保护者,这不是用于已经感染的机器。他已经承诺再次“制造任何恶意软件或任何类似的东西”。

当rensenware被释放时,如果条件不仅正确,它会崩溃,例如,如果它检测到无法加密的光驱。如果条件是对的,那么如果他们没有达到指定的级别和得分,那么将需要受害者将要求受害者下载游戏。您可以看到崩溃,看看游戏,并查看Danooct1的视频中的解密工具工作。

也许rensenware最令人担忧的方面是,在释放的时间之间,然后源代码猛拉,它在interweb中拿出来。它可能是或可能不是,激发瑞马软件作者调整它或以其他方式创新并使其变得迟钝。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。