Una broma fuera de control secuestra el disco duro hasta batir la puntuación de un shmup

Hay bromas que comienzan inocentemente y terminan yéndose de las manos hasta convertirse en algo mucho más peligroso e irritante de lo anticipado inicialmente. Este ha sido el caso de Rensenware, un híbrido entre videojuego y malware que cifra "tus datos más preciados como documentos, música, imágenes y algunos archivos de proyecto" para bloquearlos a menos que la víctima pueda superar una puntuación casi imposible en un juego de disparos.

Rensenware aterrizó en GitHub hace varios días como un inocente proyecto de un programador surcoreano llamado Tvple Eraser y no tardó mucho en propagarse para alarma de usuarios y expertos en seguridad. El malware monitoriza los procesos y la puntuación de TH12 ~ Undefined Fantastic Object, un oscuro (casi esotérico) juego japonés del género bullet hell que enfrenta a una joven vestida de marinerita a un muro de disparos.

Para eliminar el cifrado de los datos es necesario superar los 200 millones de puntos en el modo de dificultad Lunatic. "Estaba aburrido", ha señalado el creador de Rensenware a Kotaku.

Imagen

Aparentemente el programador subió el código a GitHub y se fue a dormir, solo para encontrarse al levantar la cabeza con que gente de todo el mundo se estaba infectando. "Me di cuenta de que se había convertido en un enorme accidente y me sentí confuso [...] Me gustaría disculparme a todo el mundo por haberles asustado o molestado [...] Lo creé como una broma, simplemente para reírme con gente que disfruta de la serie Touhou Project".

Cuando Kotaku le preguntó si creía que él sería capaz de obtener una puntuación de 200 millones, su respuesta fue sucinta: "Uh, oh... nope".


"Varias personas me han culpado. Es natural, porque cometí un accidente. No estoy seguro de si esta disculpa es suficiente para vosotros. Si no lo es, me disculpo de nuevo... No quería ser malvado. Espero que lo entendáis", asegura un abochornado Tvple Eraser.

Es necesario señalar que Tvple Eraser no trató de infectar a nadie con Rensenware, limitándose a colgarlo en GitHub. De hecho, su programador no ha tardado en liberar una herramienta que permite manipular la memoria del juego para eliminar el cifrado de los datos en aquellos usuarios que hayan instalado el malware accidentalmente, aunque como señala ArsTechnica, siendo Internet como es, el código estará almacenando en algún otro sitio y no hay forma de evitar que alguien pueda utilizarlo maliciosamente.

Fuente: Kotaku
Estaba aburrido, en serio....... [facepalm]
Hay que ser burro para eso, una disculpa no, pero que te pague un técnico o un pc nuevo también XD... Y un par de tortas bien das a lo bud spencer
Imagen
Pero lo publico en github poniendo lo que era realmente ?

Pq no me queda claro si la culpa es suya, o de los que se lo bajaron ...
Siempre y cuando estuviera bien documentado en el Github explicando riesgos y lo que hace, el no tiene culpa de nada.

A ver si ahora alguien no va a poder desarrollar lo que le salga de los cojones por curiosidad propia porque lo más listos de la red lo usan.

Por poner un ejemplo, es como si algún scener cuelga en Github una PoC para liberar las PS4, avisando que hay riesgo de brick y tal. Voy yo, intento usarla y efectivamente se me brickea la consola y luego voy a echarle la culpa a el :-|

Ahora bien, si lo subió sin explicar absolutamente nada ni "avisar", entonces sí tiene culpa...tanta como los infectados. Gilipollas el por no poner aviso y gilipollas los que se bajaron algo sin saber lo que era.
@cercata Yo lo que entiendo es que lo subió diciendo lo que era y luego alguien se dedicó a propagarlo.
Lo del juego "Oscuro, casi esotérico" me ha dejado "Picueto" perdido... [+risas] Llevo un tiempo jugando a estos juegos y de esotérico no les veo nada... [+risas] [+risas]
[qmparto] [qmparto] [qmparto] LOL que bueno.

Me ha recordado a Jigsaw [qmparto] [qmparto]
me cago en la leche, vamos a tener que usar 2 ordenadores uno para accidentes y otro para guardar las cosas sin conexion a internet.
Y a la gente cómo le entran estas cosas?
OmegaProyect escribió:Lo del juego "Oscuro, casi esotérico" me ha dejado "Picueto" perdido... [+risas] Llevo un tiempo jugando a estos juegos y de esotérico no les veo nada... [+risas] [+risas]

Oscuro en el sentido de que si no eres un loco de los bullet hell, seguramente no te sonará de nada.

Es un juego minoritario dentro de un género ya de por sí jarcor XD
Madre mía, que ida de olla XD
Si estaba aburrido que se vaya a coger aceitunas ... mamarrachos
¿Y no se puede solucionar con Cheat Engine o similares?
Una putada y menos mal que puede arreglarlo.

Pero he visto el vídeo y, como siempre que veo algo así, me he quedado loco tratando de imaginar qué tipo de mente juega a cosas así y con ese nivel de dificultad. [boing] [boing] [mad]
Joder, el del GamePlay del video, es humano?
Que barbaridad!!! [boing]
Me he visto unos minutos del vídeo y yo lo flipo como esquiva los cientos de miles de disparos en pantalla, yo no tengo esa habilidad y por eso nunca juego a estos juegos.
En cuanto a la noticia, no se porque la gente se baja cosas sin informarse bien antes.
Entiendo que debio subirlo sin avisar XD Pero vaya xD

La descripcion del juego en la noticia es [qmparto]
Broma es que te salte un mensaje diciendo que se te van encriptar los archivos y no ocurra o que se te va a formatear el ordenador y no ocurra, cuando ocurre de verdad y te sale un mensaje cuando ya el mal está hecho, eso para mi no es una broma...

me cuesta creer que alguien capaz de programar un juego así que luce bonito y que tiene bastante trabajo lo cuelgue gratuitamente y haga semejante monstruosidad por aburrimiento. Visto que hay gente que chantajea secuestrando los datos vete a saber que pretendía...
Lo hace Kojima y la noticia sería "EL GRAN MAESTRO KOJIMA SORPRENDE AL MUNDO CON SU ÚLTIMA GENIALIDAD ROMPIENDO LA CUARTA PARED"
Menos mal que a nadie le da por hacer un programa para robar dinero y cuentas “de broma“... Si uno va a un juicio por hacer un fraude o robar puede alegar que era de broma?

Monstruo...
Hay gente que estando aburrida se dedica a crear cosas, ya sea con intenciones maliciosas o no, pero muy interesantes.
Hay gente que estando aburrida se baja cualquier cosa, la instala y luego vienen los "ay madre mía".
Y luego hay gente que estando aburrida comenta en foros, como en el de EOL, por ejemplo.

¿En serio es responsable este tipo de que la gente use un programa que el cuelga?
Si no yerro, en github se tiene acceso al código fuente. Es tan fácil como estar aburrido y leerlo para buscar la clave, solucionarlo...
¿En serio le exigís responsabilidades aunque haya facilitado el código para solventar el encriptamiento?
Si hubiese sido malicioso ahora estaría pidiendo rescate por los datos de los HDs afectados.

¿De verdad?

Entonces la retroingeniería con que se consigue emular, conseguir exploits de consolas, ejecutar homebrew, etc. El conseguir las keys de un BR de video...
Toda esa gente es el mal.
Deben pedir perdón si a alguien se le brickea algo y no hacerlo más.
De esa forma este foro se llamaría "ElMismoLado" o "ElÚnicoLado" y tendría menos influencia de la que tiene.

Es como ser cristiano homosexu... oh, wait!!!


EDIT:
Sobre las malas intenciones o no de la gente... la cantidad de troyanos y demás que tendrá más de uno en su PC por meter software manipulado por terceros, entrar en páginas dudosas, no tener al menos un AV. Pero como puede seguir accediendo a su HD sin problemas no importa que tengan su vida entera a mano.
Asín semos. Son nuestras costumbres. Hay que respetarlas.
ZaXX escribió:Hay gente que estando aburrida se dedica a crear cosas, ya sea con intenciones maliciosas o no, pero muy interesantes.
Hay gente que estando aburrida se baja cualquier cosa, la instala y luego vienen los "ay madre mía".
Y luego hay gente que estando aburrida comenta en foros, como en el de EOL, por ejemplo.

¿En serio es responsable este tipo de que la gente use un programa que el cuelga?
Si no yerro, en github se tiene acceso al código fuente. Es tan fácil como estar aburrido y leerlo para buscar la clave, solucionarlo...
¿En serio le exigís responsabilidades aunque haya facilitado el código para solventar el encriptamiento?
Si hubiese sido malicioso ahora estaría pidiendo rescate por los datos de los HDs afectados.

¿De verdad?

Entonces la retroingeniería con que se consigue emular, conseguir exploits de consolas, ejecutar homebrew, etc. El conseguir las keys de un BR de video...
Toda esa gente es el mal.
Deben pedir perdón si a alguien se le brickea algo y no hacerlo más.
De esa forma este foro se llamaría "ElMismoLado" o "ElÚnicoLado" y tendría menos influencia de la que tiene.

Es como ser cristiano homosexu... oh, wait!!!


EDIT:
Sobre las malas intenciones o no de la gente... la cantidad de troyanos y demás que tendrá más de uno en su PC por meter software manipulado por terceros, entrar en páginas dudosas, no tener al menos un AV. Pero como puede seguir accediendo a su HD sin problemas no importa que tengan su vida entera a mano.
Asín semos. Son nuestras costumbres. Hay que respetarlas.


¿En serio es responsable este tipo de que la gente use un programa que el cuelga? Sí
@xpheres si había informado sobre el mismo programa no. Si tú eres un imprudente que descarga e instala cualquier cosa es tu problema. Hay una base de datos pública con malware y virus que usa mucha gente para aprender. Si no sabes lo que haces y los instalas pues es tu problema. Sólo faltaría que ahora la comunidad de internet tenga que ser nuestra madre también.

Tema aparte es que no haya puesto nada sobre lo que hacía el programa o cuando alguien esconde malware en una aplicación, una web, etc.
xpheres escribió:
ZaXX escribió:Hay gente que estando aburrida se dedica a crear cosas, ya sea con intenciones maliciosas o no, pero muy interesantes.
Hay gente que estando aburrida se baja cualquier cosa, la instala y luego vienen los "ay madre mía".
Y luego hay gente que estando aburrida comenta en foros, como en el de EOL, por ejemplo.

¿En serio es responsable este tipo de que la gente use un programa que el cuelga?
Si no yerro, en github se tiene acceso al código fuente. Es tan fácil como estar aburrido y leerlo para buscar la clave, solucionarlo...
¿En serio le exigís responsabilidades aunque haya facilitado el código para solventar el encriptamiento?
Si hubiese sido malicioso ahora estaría pidiendo rescate por los datos de los HDs afectados.

¿De verdad?

Entonces la retroingeniería con que se consigue emular, conseguir exploits de consolas, ejecutar homebrew, etc. El conseguir las keys de un BR de video...
Toda esa gente es el mal.
Deben pedir perdón si a alguien se le brickea algo y no hacerlo más.
De esa forma este foro se llamaría "ElMismoLado" o "ElÚnicoLado" y tendría menos influencia de la que tiene.

Es como ser cristiano homosexu... oh, wait!!!


EDIT:
Sobre las malas intenciones o no de la gente... la cantidad de troyanos y demás que tendrá más de uno en su PC por meter software manipulado por terceros, entrar en páginas dudosas, no tener al menos un AV. Pero como puede seguir accediendo a su HD sin problemas no importa que tengan su vida entera a mano.
Asín semos. Son nuestras costumbres. Hay que respetarlas.


¿En serio es responsable este tipo de que la gente use un programa que el cuelga? Si


Imagen



Calculinho escribió:@xpheres si había informado sobre el mismo programa no. Si tú eres un imprudente que descarga e instala cualquier cosa es tu problema. Hay una base de datos pública con malware y virus que usa mucha gente para aprender. Si no sabes lo que haces y los instalas pues es tu problema. Sólo faltaría que ahora la comunidad de internet tenga que ser nuestra madre también.

Tema aparte es que no haya puesto nada sobre lo que hacía el programa o cuando alguien esconde malware en una aplicación, una web, etc.


Tengamos en cuenta que es "GitHub" un sitio que podríamos decir que no es apto para novatos y en el que se tiene a disposición el código fuente de todo.

Me parece impresionante lo de defender que este tipo es responsable.
Si el hubiese introducido el programa a traición en tu equipo... claro que es responsable.
Pero es que es la gente la que lo ha bajado, igual sin tener muy claro como iría el tema, igual confiando en lo que les "vendía" el desarrollador (que ya ha dejado claro que ha sido por error y ha colgado una solución).
Luego esto mismo nos pasa por visitar una página de internet, por bajar algún SW y bueno... mala suerte que me he infectado. Y esos si que lo suelen hacer aposta.

Lo dicho: Vivir para ver.
En fin, otro nominado a los Darwin 2017. Crear un malware y creer que no se va a usar maliciosamente...

Tony Skyrunner escribió:¿Y no se puede solucionar con Cheat Engine o similares?


Supuestamente Rensenware puede detectar si usas una aplicación de esas. De ahí a que el desarrollador haya sacado una herramienta expresamente para este caso.
aka_psp escribió:En fin, otro nominado a los Darwin 2017. Crear un malware y creer que no se va a usar maliciosamente...

Tony Skyrunner escribió:¿Y no se puede solucionar con Cheat Engine o similares?


Supuestamente Rensenware puede detectar si usas una aplicación de esas. De ahí a que el desarrollador haya sacado una herramienta expresamente para este caso.


Yo es que tengo mis dudas de que sea un malware "per se".
Más o menos era claro: si superas los 200 millones de puntos accedes a los ficheros. Sin más trucos.
El problema es que esto afecta también al propietario legítimo de los mismos. Ahí el error.
Pero no creo que persiguiese este efecto ni mucho menos.

Eso si, lo que ha descubierto "accidentalmente" posiblemente de lugar en un futuro a virus similares al famoso de la policía nacional, etc.
ZaXX escribió:
xpheres escribió:
ZaXX escribió:Hay gente que estando aburrida se dedica a crear cosas, ya sea con intenciones maliciosas o no, pero muy interesantes.
Hay gente que estando aburrida se baja cualquier cosa, la instala y luego vienen los "ay madre mía".
Y luego hay gente que estando aburrida comenta en foros, como en el de EOL, por ejemplo.

¿En serio es responsable este tipo de que la gente use un programa que el cuelga?
Si no yerro, en github se tiene acceso al código fuente. Es tan fácil como estar aburrido y leerlo para buscar la clave, solucionarlo...
¿En serio le exigís responsabilidades aunque haya facilitado el código para solventar el encriptamiento?
Si hubiese sido malicioso ahora estaría pidiendo rescate por los datos de los HDs afectados.

¿De verdad?

Entonces la retroingeniería con que se consigue emular, conseguir exploits de consolas, ejecutar homebrew, etc. El conseguir las keys de un BR de video...
Toda esa gente es el mal.
Deben pedir perdón si a alguien se le brickea algo y no hacerlo más.
De esa forma este foro se llamaría "ElMismoLado" o "ElÚnicoLado" y tendría menos influencia de la que tiene.

Es como ser cristiano homosexu... oh, wait!!!


EDIT:
Sobre las malas intenciones o no de la gente... la cantidad de troyanos y demás que tendrá más de uno en su PC por meter software manipulado por terceros, entrar en páginas dudosas, no tener al menos un AV. Pero como puede seguir accediendo a su HD sin problemas no importa que tengan su vida entera a mano.
Asín semos. Son nuestras costumbres. Hay que respetarlas.


¿En serio es responsable este tipo de que la gente use un programa que el cuelga? Si


Imagen



Calculinho escribió:@xpheres si había informado sobre el mismo programa no. Si tú eres un imprudente que descarga e instala cualquier cosa es tu problema. Hay una base de datos pública con malware y virus que usa mucha gente para aprender. Si no sabes lo que haces y los instalas pues es tu problema. Sólo faltaría que ahora la comunidad de internet tenga que ser nuestra madre también.

Tema aparte es que no haya puesto nada sobre lo que hacía el programa o cuando alguien esconde malware en una aplicación, una web, etc.


Tengamos en cuenta que es "GitHub" un sitio que podríamos decir que no es apto para novatos y en el que se tiene a disposición el código fuente de todo.

Me parece impresionante lo de defender que este tipo es responsable.
Si el hubiese introducido el programa a traición en tu equipo... claro que es responsable.
Pero es que es la gente la que lo ha bajado, igual sin tener muy claro como iría el tema, igual confiando en lo que les "vendía" el desarrollador (que ya ha dejado claro que ha sido por error y ha colgado una solución).
Luego esto mismo nos pasa por visitar una página de internet, por bajar algún SW y bueno... mala suerte que me he infectado. Y esos si que lo suelen hacer aposta.

Lo dicho: Vivir para ver.


Gracias por el aplauso

Sobre lo de que pasa por visitar una página o bajar algún software idem de lo mismo, el malware es malware aunque se vista de seda.
O sea que ya ha sacado el DLC para chetos....

Me espero al GOTY.
aka_psp escribió:En fin, otro nominado a los Darwin 2017. Crear un malware y creer que no se va a usar maliciosamente...

Tony Skyrunner escribió:¿Y no se puede solucionar con Cheat Engine o similares?


Supuestamente Rensenware puede detectar si usas una aplicación de esas. De ahí a que el desarrollador haya sacado una herramienta expresamente para este caso.


O premios Newton, ¿No?
Para mí solo hay un culpable de caer en un malware, el usuario.
Alejo I escribió:
OmegaProyect escribió:Lo del juego "Oscuro, casi esotérico" me ha dejado "Picueto" perdido... [+risas] Llevo un tiempo jugando a estos juegos y de esotérico no les veo nada... [+risas] [+risas]

Oscuro en el sentido de que si no eres un loco de los bullet hell, seguramente no te sonará de nada.

Es un juego minoritario dentro de un género ya de por sí jarcor XD


Ah, ahora ya tiene más sentido. [+risas] Si, te sonará si eres fan de la Franquicia de Touho Proyect, mas que del género en si mismo, del que coge un par de cosillas.... [carcajad]

De todas formas si la imagen corresponde a lo que se subío a Gittub[me refiero al aviso explícito] hay que ser un poco "Lento" para bajárselo.... [carcajad]
VozdeLosMuertos escribió:Una putada y menos mal que puede arreglarlo.

Pero he visto el vídeo y, como siempre que veo algo así, me he quedado loco tratando de imaginar qué tipo de mente juega a cosas así y con ese nivel de dificultad. [boing] [boing] [mad]

Yo juego a esos juegos (y alguno más que ronda por estos foros también), aunque juego en dificultad normal, no el Lunatic. Son muy conocidos los Touhou (que es como se llama el juego) para los que nos gustan los danmaku.

Qué cabroncete el tío este, 200 kilazos en un Touhou en nivel Lunatic. Hay que ser un Snatcher para conseguir esa puntuación en ese nivel [carcajad]
Alejo I escribió:un oscuro (casi esotérico) juego japonés del género bullet hell que enfrenta a una joven vestida de marinerita a un muro de disparos.


Joder, 10/10 con esa descripción [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] .
kai_dranzer20 está baneado por "Game Over"
por eso yo prefiero los aero fighter [angelito]
KindapearHD escribió:[qmparto] [qmparto] [qmparto] LOL que bueno.

Me ha recordado a Jigsaw [qmparto] [qmparto]

Es que encima es de cabron, al menos con un Dark Souls tienes cierta oportunidad de pasarlo, pero esto es pasarse de rosca, que mira que me gusta Ikaruga, pero el genero bullet hell ya es que se pasan de dificultad.
Mira que adoro los Shoot'em-up, pero en concreto los bullet hell me aburren sobremanera, con poquitas excepciones. Y por desgracia, es casi el subgénero principal que sigue resistiendo en Japón...
Buenas,

Cuando he visto el titular me parecía algo del April fools' . Luego leyendo la noticia estaba casi seguro, pero resulta que no [+risas]
En fin, menos mal que le ha dado por sacar una solución para los equipos infectados en poco tiempo.

Un saludo.
En serio hay gente que no conoce Touhou? ¬_¬ ¬_¬ ¬_¬ Me cuesta creerlo, con lo famoso que es en internet.
Lo próximo será la gente sorprendiéndose de un Rickroll. [carcajad]
Vaya locurón de juego, como para superar la puntuación [carcajad]
MaximumPowah escribió:mirad que locura de juego

https://www.youtube.com/watch?v=dmHhibHr-CU

minuto 2:50

Es como la prueba del psicotécnico pero en modo Dios
Un aplauso para todos aquellos "developers" que descargaron el código y no se dieron cuenta de lo que era. [boing]
bartletrules escribió:Mira que adoro los Shoot'em-up, pero en concreto los bullet hell me aburren sobremanera, con poquitas excepciones. Y por desgracia, es casi el subgénero principal que sigue resistiendo en Japón...


Me pasa igual que a ti.

Sobre la noticia, pues poco voy a opinar porque no conozco la plataforma donde colgó el código, pero desde mi ignorancia me parece una broma de mal gusto y que si se aburre es mejor que se de golpes contra la pared a que vaya creando malware. No entiendo a la gente que lo está defendiendo. Debería estar prohibido crear este tipo de códigos y penado con multas gordas. Espero que haya alguien que le ponga una buena denuncia.
Y no, no me vale la libertad de expresión o de desarrollo, etc. Aquí no tiene nada que ver eso, pues tu libertad acaba donde empieza la mía y con este tipo de cosas ha privado a mucha gente de la libertad de utilizar sus equipos.
Es que encima tiene los cojones de decir que lo hizo porque se aburría...
PRiSMiWi escribió:Un aplauso para todos aquellos "developers" que descargaron el código y no se dieron cuenta de lo que era. [boing]


Toda la gente que descarga código abierto o de github puede: no ser programador, no dominar todos los lenguajes de programación del mundo, no tener tiempo de estudiar el código al completo, descargarlo con la confianza de que otros lo chequeen. De hecho si el malware ha durado poquisimo es porque era código abierto y se ha comprobado rápido.

El código abierto no es solo para expertos ni profesionales, es para que cualquiera que sepa pueda comprobar y dar la voz de alarma si algo no hace lo que debe al resto de la comunidad. Es un mundo colaborativo, no individualista y competitivo.

La teoría ultra liberal de que el que usa algo es responsable si no se lee el contrato / código parece que no genera mucho.consenso, sino que se lo pregunten a las víctimas de las clausulas abusivas...

Tampoco puedes poner en un contrato lo que te venga en gana, no puedes poner derecho de pernada y luego decir que haberlo leido y que el culpable es quien lo firma.

En pocas palabras que la libertad no consiste en hacer lo que te venga en gana, secuestrar discos duros, abusar de nadie ni siquiera aunque lo pongas explícito. Me alegro no obstante que el tipo haya corregido a tiempo.
flipando con la historia....es para alucinar
xpheres escribió:Broma es que te salte un mensaje diciendo que se te van encriptar los archivos y no ocurra o que se te va a formatear el ordenador y no ocurra, cuando ocurre de verdad y te sale un mensaje cuando ya el mal está hecho, eso para mi no es una broma...

me cuesta creer que alguien capaz de programar un juego así que luce bonito y que tiene bastante trabajo lo cuelgue gratuitamente y haga semejante monstruosidad por aburrimiento. Visto que hay gente que chantajea secuestrando los datos vete a saber que pretendía...

En realidad el tipo no trabajo con el juego
solo el codigo malicioso
y de por si era una broma, aunque claro como el titulo dice "una broma fuera de control" se salio de control
Raúl DJ escribió:
Alejo I escribió:un oscuro (casi esotérico) juego japonés del género bullet hell que enfrenta a una joven vestida de marinerita a un muro de disparos.


Joder, 10/10 con esa descripción [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] .



Hoy en día la serie Touhou Project es uno de los mayores puntos de entrada al género Bullet Hell, debido a su dificultad accesible (modo Fácil, Normal y Difícil) y a su enorme fandom, con lo que es uno de los juegos más conocidos de este tipo.

Otra cosa es que el nivel Lunatic sea una pesadilla extremadamente difícil diseñada para gente muy hábil. Soy aficionado al género y dudo que sea capaz de conseguir una puntuación así, y de conseguirlo necesitaría un mes de entrenamiento.

La joven vestida de marinerita es una jefe final de una fase intermedia. La joven que se enfrenta a un muro de disparos va vestida de "miko" (sirvienta de templo shinto).
Oh mira un repositorio! voy a ver... un ransomware salvaje aparecio!
54 respuestas
1, 2