Не раз и не два эксперты предостерегали коллег от публикации в открытом доступе исходных кодов вымогательского ПО. Как показывают примеры Hidden Tear или Heimdall, злоумышленники готовы взять на вооружение практически любую опенсорсную малварь, при этом умудрившись избавиться от «предохранителей», которые авторы предусмотрительно помещают в свой код.
Однако никакие предупреждения исследователей не останавливают. Новый и совсем курьезный случай, связанный с опенсорсным вымогателем, был обнаружен специалистом Malware Hunter Team. Вымогатель rensenWare требовал у пользователей не выкуп, а заставлял жертв набрать 0,2 миллиарда очков в вертикальном шутере или даммаку Touhou Seirensen ~ Undefined Fantastic Object, причем на уровне сложности LUNATIC, наивысшем в игре. На видео ниже можно увидеть пример геймплея.
В ходе первого анализа вредоноса эксперты предположили, что вымогатель был написан кем-то в качестве шутки и вряд ли задумывался как серьезный проект. Вскоре выяснилось, что специалисты были полностью правы: автором rensenWare оказался разработчик, известный под псевдонимом Tvple Eraser. Он связался с исследователями через Twitter и пришел в ужас от происходящего. «Черт, я больше НИКОГДА не буду писать малварь или что-то подобное. Делать [rensenWare] было так весело, но в результате он меня просто опустошил, я весь день ничего не ел», — писал Tvple Eraser.
Hell, I'll NEVER make any malware or any similar thing. making was so fun, however as a result, it made me so exhausted, /w no foods all day
— Tvple Eraser by 0xFF (@0x00000Ff) April 7, 2017
Разработчик поспешил убрать с GitHub часть исходных кодов rensenWare, которые ранее были свободно доступны всем желающим, и опубликовал письмо, в котором искренне извиняется перед всеми пострадавшими. В послании Tvple Eraser признал, что написал вредоноса шутки ради, для себя и друзей, которые тоже являются поклонниками игр Touhou Project. Теперь он понимает, что не стоило выкладывать на GitHub все исходники, и нужно было «купировать» хотя бы функциональность, отвечающую за шифрование и дешифровку файлов. В качестве извинения Tvple Eraser также опубликовал инструмент, который позволяет не играть в игру, которую навязывает rensenWare, но сразу задать нужное количество очков и расшифровать данные.