맨위로가기

련선웨어

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

련선웨어는 윈도우 운영체제에서 특정 확장자를 가진 파일을 AES-256 암호화 방식으로 암호화하는 랜섬웨어의 일종이다. 파일 암호화 후에는 미나미츠 무라사의 모습이 담긴 경고 창이 나타나며, 동방성련선 게임을 루나틱 난이도로 플레이하여 2억 점 이상을 획득해야 파일 해제가 가능하다고 안내한다. 2014년 허강준에 의해 장난으로 개발되었으며, 2024년에는 페이로드를 제외한 랜섬웨어 소스 코드의 일부가 공개되었다. 련선웨어는 파일 암호화, 경고창 표시 및 게임 강제 실행, 점수 체크, 무력화 도구 사용, 소스 코드 공개 등의 특징을 가지며, 사이버 공격 시도 및 보안 취약점 문제로 사회적 논란을 일으켰다.

더 읽어볼만한 페이지

  • 랜섬웨어 - 크립토락커
    크립토락커는 2013년에 등장하여 이메일 첨부 파일이나 게임오버 제우스 봇넷을 통해 유포된 랜섬웨어로, 감염된 컴퓨터의 파일을 암호화한 후 몸값을 요구했으며, 토바 작전으로 네트워크가 붕괴되어 복구 도구가 배포되기도 했지만 유사 랜섬웨어의 등장으로 사이버 보안의 중요성을 부각시켰다.
  • 랜섬웨어 - 페트야
    페트야는 컴퓨터의 MBR을 감염시켜 부팅을 방해하고 데이터를 암호화한 후 비트코인을 요구하는 랜섬웨어로, 이터널블루 익스플로잇을 사용해 확산된 NotPetya 변종은 전 세계적으로 막대한 피해를 야기했으며, 우크라이나의 세금 신고 프로그램 업데이트를 통해 유포되어 국제적인 문제로 부각되었다.
  • 동방 프로젝트 - 오타 준야
    오타 준야는 ZUN이라는 예명으로 활동하는 일본의 게임 개발자, 작곡가, 소설가, 만화 원작자로, 동인 서클 상하이 앨리스 환악단을 통해 탄막 슈팅 게임 《동방 프로젝트》 시리즈를 제작하며 음악, 소설, 만화 등 다양한 분야에서 활동하고 있다.
  • 동방 프로젝트 - 동방수왕원 ~ Unfinished Dream of All Living Ghost.
    동방수왕원 ~ Unfinished Dream of All Living Ghost.은 트윙클 스타 스프라이츠 시스템을 차용한 대전형 슈팅 게임으로, 2개의 필드에서 잡몹을 격추하여 탄막을 보내는 방식으로 진행되며, ZUN이 음악을 담당했다.
련선웨어 - [IT 관련 정보]에 관한 문서
개요
이름련선웨어
원저자허강준
발표일2017년 4월 5일
프로그래밍 언어C#
운영체제마이크로소프트 윈도우
종류랜섬웨어
라이선스GNU GPL (백엔드)
상세 정보
설명농담 랜섬웨어
련선웨어 메인 화면
련선웨어 메인 화면
특징파일을 암호화하고, 동방 프로젝트 게임을 플레이하여 특정 점수 이상을 획득해야 파일이 해제됨.
작동 방식사용자의 파일들을 암호화한 후, 동방 프로젝트의 탄막 슈팅 게임을 강제로 실행시켜 일정 점수 이상을 얻어야 파일을 복호화해준다.
기타련선웨어는 돈을 요구하는 일반적인 랜섬웨어와 달리 게임 실력을 요구한다는 점에서 차별점을 가진다.
깃허브GitHub

2. 설명

련선웨어는 대한민국의 대학생 프로그래머 허강준이 개발한 랜섬웨어이다.[1][2] 특정 파일 확장자를 가진 파일을 AES-256 방식으로 암호화하며,[3] 2017년 4월 6일 MalwareHunterTeam에 의해 처음 발견되었다.[4]

2. 1. 개발 배경

련선웨어는 대한민국 대학생이자 프로그래머인 허강준이 동방 프로젝트 팬덤 내에서 장난삼아 Windows 운영 체제용으로 개발한 프로그램이다.[1][2] 이 프로그램은 실행되면 AES-256 암호화 방식을 사용하여 특정 파일 확장자를 가진 컴퓨터의 모든 파일을 암호화하고, 파일명 끝에 ".RENSENWARE"를 덧붙인다.[3] 련선웨어는 2017년 4월 6일 MalwareHunterTeam에 의해 처음으로 발견되었다.[4]

2. 2. 작동 방식

련선웨어가 실행되면, 먼저 Windows 운영 체제 내에서 특정 파일 확장자를 가진 파일들을 찾아낸다.[1][2] 발견된 파일들은 AES-256 방식으로 암호화되며, 파일명 끝에 ".RENSENWARE"라는 확장자가 추가된다.[3]

파일 암호화가 완료되면, 동방 프로젝트의 등장인물인 미나미츠 무라사가 그려진 경고 창이 나타난다. 이 창은 사용자가 임의로 닫을 수 없다. 파일을 원래대로 되돌리려면, 사용자는 탄막 슈팅 게임인 ''동방성련선 ~ Undefined Fantastic Object''을 직접 구해서 플레이해야 한다. 게임의 최고 난이도인 "Lunatic" 모드에서 2억 점 이상을 기록해야만 파일 암호화가 해제된다. 련선웨어 프로그램은 게임의 프로세스 이름("th12")과 게임 내 누적 점수를 자동으로 감지하여 점수 달성 여부를 확인한다.

경고 창에는 중요한 안내 사항이 포함되어 있다. 파일 해독이 성공적으로 완료되기 전에 련선웨어의 주 프로그램을 강제로 종료해서는 안 된다. 만약 프로그램을 먼저 종료하면, 파일 해독에 필요한 키가 컴퓨터에 저장되지 않아 암호화된 파일들을 영구적으로 복구할 수 없게 된다.

3. 실행 방식

련선웨어는 실행되면 특정 확장자를 가진 사용자 파일을 암호화하고, 이후 닫을 수 없는 경고창을 표시한다.[7] 파일 복구를 위해서는 동방성련선 게임을 특정 조건(루나틱 난이도, 2억 점 이상)으로 플레이해야 하며, 프로그램은 게임 프로세스('TH12')를 감지하여 점수를 확인한다.[7] 이후 개발자는 메모리 변조를 통해 점수 조건을 우회하는 프로그램을 공개하기도 했다.[12]

3. 1. 파일 암호화

련선웨어는 실행될 때 특정 확장자를 가진 사용자 파일을 암호화한다.[7] 파일이 암호화된 후에는 사용자가 닫을 수 없는 경고창이 나타난다. 이 프로그램은 일반적인 랜섬웨어와 달리, 동방성련선 게임 플레이를 강제하며, 파일을 해독하기 위해서는 해당 게임의 루나틱 난이도에서 2억 점을 달성해야 한다. 프로그램은 점수 확인을 위해 게임 내 'TH12' 프로세스와 누적 포인트를 자동으로 감지한다.[7]

이후 개발자는 영향을 받은 사용자를 위해 사용자 지정 점수를 설정하고 메모리를 변조하여 '치트' 방식으로 바이러스를 무력화할 수 있는 프로그램을 공개했다.[12]

3. 2. 경고창 표시 및 게임 강제 실행

련선웨어가 실행되면 특정 확장자를 사용하여 사용자의 파일을 암호화한다. 파일 암호화가 완료된 후에는 미나미츠 무라사 캐릭터가 그려진, 닫을 수 없는 경고 창이 나타난다. 이 프로그램은 사용자가 직접 다운로드해야 하는 탄막 슈팅 게임인 ''동방성련선 ~ Undefined Fantastic Object''를 플레이하도록 강제한다. 파일을 해독하기 위해서는 해당 게임의 "Lunatic" 난이도에서 2억 점 이상을 획득해야 한다. 프로그램은 점수 확인을 위해 게임의 프로세스인 'th12'와 누적 점수를 자동으로 감지한다.[7]

페이로드 창은 파일이 성공적으로 해독될 때까지 련선웨어 주 프로그램을 종료하지 않도록 사용자에게 경고한다. 만약 해독 전에 프로그램을 종료하면 해독 키가 로컬에 저장되지 않아 파일을 영구적으로 잃게 될 수 있다.

한편, 개발자는 영향을 받은 사용자를 위해 사용자 지정 점수를 설정하고 메모리를 변조하는 방식으로 '치트'를 사용하여 바이러스를 무력화할 수 있는 프로그램을 공개하기도 했다.[12]

3. 3. 점수 체크 방식

련선웨어는 암호화된 파일을 해독하기 위한 조건으로 탄막 슈팅 게임인 ''동방성련선''을 "Lunatic" 난이도에서 플레이하여 2억 점 이상을 획득하도록 요구한다. 이 점수 달성 여부를 확인하기 위해, 프로그램은 동방성련선 게임의 프로세스인 "th12"와 게임 내 누적 점수를 자동으로 감지한다.[7]

4. 무력화 도구

련선웨어 개발자는 자신이 만든 프로그램에 실수로 감염된 후, 정상적인 방법으로는 암호 해제를 위한 게임 점수를 얻기 어렵다는 것을 알게 되었다. 이에 개발자는 사용자 지정 점수를 게임에 주입하여 련선웨어의 요구 조건을 충족시키는 무력화 도구를 개발하여 깃허브에 사과문과 함께 공개했다.[6] 또한, 악성 페이로드를 제외한 련선웨어 소스 코드의 일부도 함께 공개했다.[5]

4. 1. 개발 계기

련선웨어 개발자는 소프트웨어를 프로그래밍하던 중 실수로 자신을 감염시켰다. 감염 후에는 련선웨어가 요구하는 점수를 얻는 것이 불가능하다는 것을 깨달았다. 이에 개발자는 사용자 지정 점수를 설정하고 게임에 주입하여 련선웨어의 요구 조건을 충족시키는 무력화 도구를 만들어 사과와 함께 깃허브에 공개했다.[6] 또한, 악성 행위를 하는 페이로드를 제외한 랜섬웨어 소스 코드의 일부도 함께 공개했다.[5]

4. 2. 작동 원리

련선웨어 개발자는 소프트웨어를 프로그래밍하는 과정에서 실수로 자신을 감염시켰고, 련선웨어가 요구하는 게임 점수를 정상적인 방법으로는 얻기 어렵다는 것을 알게 되었다. 이 문제를 해결하기 위해 그는 사용자 지정 점수를 설정하고 게임에 주입하여 련선웨어의 요구 조건을 충족시키는 방식의 무력화 소프트웨어를 개발했다. 이후 개발자는 깃허브에 사과문과 함께 이 무력화 소프트웨어를 공개했으며,[6] 페이로드를 제외한 련선웨어 소스 코드의 일부도 함께 공개했다.[5]

4. 3. 소스 코드 공개

련선웨어 제작자는 페이로드를 제외한 랜섬웨어 소스 코드의 일부를 깃허브에 공개했다.[5]

참조

[1] 웹사이트 0x00000FF - Overview https://github.com/0[...] 2020-01-21
[2] 웹사이트 Anime Malware Locks Your Files Unless You Play A Game https://kotaku.com/a[...] 2017-04-07
[3] 웹사이트 RensenWare Will Only Decrypt Files if Victim Scores .2 Billion in TH12 Game https://www.bleeping[...] 2017-04-06
[4] 웹사이트 Do you want to play a game? Ransomware asks for high score instead of money https://arstechnica.[...] 2017-04-07
[5] 웹사이트 New ransomware locks your files behind an anime bullet hell shooter https://www.theverge[...] 2017-04-07
[6] 웹사이트 Virus locks out data, unless you can score 200 million in an impossible game https://www.polygon.[...] 2017-04-09
[7] 웹인용 New ransomware locks your files behind an anime bullet hell shooter https://www.theverge[...] 2020-01-21
[8] 웹인용 Do you want to play a game? Ransomware asks for high score instead of money https://arstechnica.[...] 2020-02-01
[9] 웹인용 0x00000FF - Overview https://github.com/0[...] 2020-01-21
[10] 웹인용 내가 도대체 뭘 만든거지 http://gall.dcinside[...] 디시인사이드 2017-04-05
[11] 뉴스 디테일추적 지난 달, 국산 랜섬웨어 '련선웨어'가 있었다 http://news.chosun.c[...] 조선일보 2017-05-15
[12] 웹인용 rensenWare removal tool by its author https://github.com/0[...] 2020-01-21


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com