Nous prenons en charge les navigateurs, pas les fossiles. Pour que le contenu de cette page web s’affiche correctement, vous devez mettre à jour votre navigateur.

Vous ne savez pas quelle solution choisir pour votre entreprise ?
Étude de cas

Rensenware (ransomware Touhou)

Créé à l’origine comme une blague par un programmeur coréen et téléchargé sur le site d’hébergement Internet GitHub, Rensenware (connu également sous le nom de ransomware Touhou) a engendré d’importantes perturbations en devenant viral. Dans cet article, nous allons examiner comment le ransomware a été développé, ainsi que les enseignements que les entreprises peuvent tirer de ces incidents pour se protéger contre ce type d’attaque.

Protégez votre entreprise contre les ransomwares avec les solutions de cybersécurité Avast Small Business.

Qu’est-ce que Rensenware ? (Ransomware Touhou)

Qu’est-ce que Rensenware ? (Ransomware Touhou)

Rensenware (connu également sous le nom de ransomware Touhou) est un type de ransomware créé à l’origine comme une blague par un programmeur coréen et téléchargé sur le site communautaire GitHub. Le ransomware Touhou est un type de malware qui infecte les ordinateurs Windows et chiffre les fichiers.

Resenware se distingue toutefois des autres types de ransomware, tels que Ryuk ou Sodinokibi, qui obligent leurs victimes à verser une rançon pour récupérer l’accès à leurs fichiers ou systèmes. En effet, pour déchiffrer les fichiers verrouillés, la victime doit télécharger le jeu « Touhou Seirensen - Undefined Fantastic Object », un shoot 'em up de 2009, et réaliser un score de 200 millions de points en mode « Lunatic ».

Touhou est-il un virus ?

Si l’on a tendance à utiliser les termes « malware » et « virus » de façon interchangeable, ce sont deux choses bien différentes. Un ransomware est un type de malware qui empêche les utilisateurs d’accéder à leurs systèmes tant qu’ils ne paient pas la rançon demandée, ce qui peut avoir un impact catastrophique sur les victimes.

Origine de Rensenware

Les ransomwares sont apparus dans les années 1980. Depuis lors, les choses ont bien évolué, les menaces ne cessant de se diversifier et de gagner en intensité.

Tout est parti d’une blague d’un étudiant universitaire coréen, Kangjun Heo, connu alors sous son pseudonyme de programmeur Tvple Eraser, qui développa ce ransomware basé sur un animé et le téléchargea sur GitHub. Le 6 avril 2017, le ransomware fut découvert et partagé via Twitter par Malware Hunter Team.

Origine de Rensenware

Est-il difficile d’atteindre ce score ?

Le score qu’il faut obtenir au jeu Touhou pour déchiffrer les fichiers est particulièrement difficile à atteindre. En fait, lorsque le créateur du ransomware Rensenware a infecté accidentellement son propre ordinateur, il indiqua que lui-même n’avait pas été en mesure de l’atteindre.

Puis-je déchiffrer mes données sans jouer ?

Si votre ordinateur est infecté par le ransomware Touhou, n’essayez pas de supprimer le malware. En effet, si vous essayez de l’éliminer sans atteindre les 200 millions de points demandés, vous risquez de perdre définitivement vos données.

Cependant, pour s’excuser de ses actions sur GitHub, le créateur Tvple Eraser publia un code de triche qui place un score personnalisé dans le jeu pour déverrouiller les fichiers et permettre de récupérer l’accès aux dossiers. Il partagea ce code publiquement pour permettre aux personnes qui avaient téléchargé la version originale de déchiffrer leurs fichiers et de neutraliser la menace.

Quelles leçons les entreprises peuvent-elles tirer du ransomware Touhou ?

Quelles leçons les entreprises peuvent-elles tirer du ransomware Touhou ?

Si la grande majorité des attaques par ransomware ont un objectif bien précis, comme ce fut le cas pour les attaques de Baltimore et d’Atlanta, Rensenware montre que les menaces ne sont pas toutes ciblées. Le ransomware Touhou ne visait pas les entreprises. Toutefois, le chaos qui résulte d’une infection est suffisant pour entraîner de graves conséquences sur le plan financier et opérationnel, et nuire gravement à la réputation de l’entreprise.

Les cyberattaques et les violations de données, qu’elles soient malveillantes ou accidentelles, peuvent survenir n’importe quand et affecter les entreprises de toute taille. C’est pourquoi il est vital pour votre entreprise d’empêcher les menaces que présentent les ransomwares.

Il est conseillé d’utiliser un éventail de mesures de cybersécurité afin de sécuriser votre entreprise avec plusieurs couches de protection. Voici quelques exemples de mesures à prendre :

Laissez Avast protéger votre entreprise contre les attaques de ransomware

Les solutions de cybersécurité Avast Small Business offrent plusieurs niveaux de sécurité avancée et de protection de la confidentialité. Elles intègrent un antivirus pour protéger votre entreprise en temps réel contre les menaces que représentent les malwares, le phishing ou encore les ransomwares. Veillez à ce que votre entreprise soit protégée partout et à tout moment.

Fermer

Vous y êtes presque !

Pour terminer l’installation, cliquez sur le fichier téléchargé et suivez les instructions qui s’affichent à l’écran.

Lancement du téléchargement…
Remarque : Si le téléchargement ne démarre pas automatiquement, cliquez ici
Cliquez sur ce fichier pour lancer l’installation d’Avast.