Supportiamo i browser, non i dinosauri. Aggiorna il tuo browser per visualizzare correttamente il contenuto di questa pagina Web.

Non sai qual è la soluzione più adatta per la tua azienda?
Aiutami a scegliere
Skip to main content
  1. Per aziende
  2. Risorse
  3. Che cos'è Rensenware
Case study

Rensenware (ransomware Touhou)

Creato per scherzo da un programmatore coreano e caricato sul sito di hosting Internet GitHub, Rensenware (noto anche come ransomware Touhou) ha causato interruzioni di servizio significative diventando virale. In questo articolo, analizzeremo come è stato sviluppato il ransomware e le lezioni che le aziende possono trarre da questi incidenti per rimanere al sicuro.

Proteggi la tua impresa dal ransomware con le soluzioni Avast per la sicurezza IT delle piccole aziende.

Proteggi la tua azienda dal ransomware
Che cos'è Rensenware (ransomware Touhou)?

Che cos'è Rensenware (ransomware Touhou)?

Rensenware (noto anche come ransomware Touhou) è un tipo di ransomware originariamente creato per scherzo da un programmatore coreano e caricato nella comunità GitHub. Il ransomware Touhou è un tipo di malware che infetta i computer Windows e cripta i file.

Rensenware è diverso dagli altri tipi di ransomware, come Ryuk o Sodinokibi, che richiedono alle vittime il pagamento di un riscatto per riottenere l'accesso ai file o ai sistemi. Per decriptare con successo i file bloccati dal virus, la vittima deve scaricare il gioco "sparatutto" in stile anime di Touhou del 2009 "Touhou Seirensen - Undefined Fantastic Object" e totalizzare almeno 200 milioni di punti in modalità "Lunatic".

Touhou è un virus?

Anche se i termini "malware" e "virus" vengono usati comunemente in modo intercambiabile, non hanno lo stesso significato. Il ransomware è un tipo di malware che impedisce agli utenti di accedere ai propri sistemi a meno che non venga pagato un riscatto, con potenziali ripercussioni catastrofiche sulla vittima.

Le origini di Rensenware

Il ransomware è entrato in scena inizialmente nel 1980, ma il panorama si è evoluto in modo significativo, con un incremento delle minacce in termini di dimensioni, varietà e scala.

Rensenware è stato sviluppato per scherzo dallo studente universitario coreano Kangjun Heo, conosciuto con il suo alias di programmatore Tvple Eraser. Ha caricato il ransomware in stile anime su GitHub, dove è stato scoperto e condiviso dal Malware Hunter Team via Twitter il 6 aprile 2017.

Le origini di Rensenware

Quanto è difficile ottenere il punteggio richiesto?

È estremamente arduo raggiungere il punteggio nel gioco di Touhou previsto per il decriptaggio. Infatti, quando il creatore di Rensenware ha accidentalmente infettato il proprio dispositivo, ha commentato che nemmeno lui era in grado di farlo.

È possibile decriptare i dati senza giocare?

Se il tuo dispositivo è stato infettato dal ransomware Touhou, non dovresti tentare di terminare il programma malware: così facendo e senza ottenere i 200 milioni di punti necessari rischieresti di perdere tutti i dati in modo definitivo.

Tuttavia, scusandosi per aver caricato il ransomware su GitHub, il suo creatore Typle Eraser ha rilasciato un cheat code che consente di inserire un punteggio personalizzato nel gioco per sbloccare i file e riottenere l'accesso alle cartelle criptate. Lo ha condiviso pubblicamente per permettere a tutti quelli che hanno scaricato la versione originale di decriptare con successo i propri dispositivi e neutralizzare il ransomware.

Quali lezioni possono trarre le aziende dal ransomware Touhou?

Quali lezioni possono trarre le aziende dal ransomware Touhou?

Mentre molti attacchi ransomware sono ampiamente calcolati, come quelli contro le città di Baltimora e Atlanta, Rensenware mette in luce proprio il fatto che non tutte le minacce sono mirate. Il ransomware Touhou non era rivolto alle aziende, ma il caos derivante da un sistema infettato dal malware è sufficiente a causare danni finanziari, operativi e di reputazione significativi.

Gli attacchi informatici e le violazioni dei dati, che siano dolosi o accidentali, possono verificarsi in qualsiasi momento e colpire aziende di tutte le dimensioni. Tenendo in mente questo aspetto, diventa fondamentale prevenire la minaccia della diffusione del ransomware nella tua azienda.

È opportuno ricorrere a una serie di misure di sicurezza informatica per salvaguardare l'azienda con livelli di protezione diversificati. Queste misure dovrebbero includere:

Lascia che sia Avast a proteggere la tua azienda dagli attacchi ransomware

Grazie all'antivirus integrato per prevenire malware, phishing, ransomware e altre minacce avanzate per la tua impresa in tempo reale, le soluzioni Avast per la sicurezza IT delle piccole aziende offrono vari livelli di sicurezza avanzata e protezione della privacy. Assicurati che la tua azienda rimanga protetta, ovunque e in qualsiasi momento.

Proteggi la tua azienda dal ransomware
Chiudi

Ancora qualche istante...

Completa l'installazione facendo clic sul file scaricato, quindi segui le istruzioni.

Avvio del download in corso...
Nota: se il download non viene avviato automaticamente, fai clic qui.
Fai clic su questo file per avviare l'installazione del prodotto Avast.
Italia
Per privati
Per aziende
Per i partner
Azienda
© 2024 Gen Digital Inc. Tutti i diritti riservati.
Informativa sulla privacy Informativa sui prodotti Informazioni legali Segnala vulnerabilità Contatta la sicurezza Informativa sulla schiavitù moderna Dettagli abbonamento