Ransomware, o “virus sequestrador” que bloqueia acesso ao sistema e só libera mediante pagamento, é uma das ameaças que mais tem se popularizado nos últimos anos, aparecendo em inúmeras formas diferentes. No entanto, alguns casos surpreendem, como o do recém-descoberto “Rensenware”, que libera o computador se o usuário for capaz de obter uma alta pontuação no jogo japonês de PC “TH12 – Undefined Fantastic Object”.

Parece menos malicioso do que forçar alguém a pagar alguma coisa, certo? Não muito, na verdade. Para conseguir acesso novamente aos seus arquivos, o usuário precisa chegar à pontuação de 200 milhões no nível “lunático” do game, que é absurdamente difícil, e provavelmente a maioria esmagadora das pessoas jamais conseguiriam alcançar a marca.

Segundo o Malware Hunter Team, grupo que estuda vírus e malwares, os sistemas infectados com o Rensenware são “brindados” com o convencional alerta de que “seus precisos dados como documentos, músicas, fotos” foram “criptografados com um algoritmo muito forte de criptografia”. Ele nem mesmo oferece a opção de aceitar dinheiro, direcionando a vítima diretamente para o jogo.

Com um vírus como esse, fica muito claro que o criador não tem o objetivo de lucrar com sua criação e que a ideia era mais se divertir do que de fato causar danos. Após o caso ganhar notoriedade, o autor do malware publicou um pedido de desculpas por ter lançado algo que ele admitiu ser um “tipo de malware altamente fatal”. A pessoa se identifica como Tvple Eraser no Twitter, e normalmente só posta em coreano, mas optou por postar seu pedido de desculpas em inglês.

Reprodução

Ele conta que o malware era para ser apenas uma brincadeira com pessoas que gostam da série Project Touhou, mas que acabou saindo do controle quando ele publicou o código-fonte do vírus na internet. “Eu não queria fazer o mal. Espero que vocês entendam.”

O pedido de desculpas está incluído em uma ferramenta lançada por ele mesmo que permite manipular a memória do jogo para quebrar a criptografia do malware sem precisar jogar nada. O código-fonte também foi removido do GitHub, mas o problema é que a internet não se esquece. Não seria surpresa se o vírus voltasse a aparecer, mas dessa vez protegido contra a chave lançada pelo criador original, e a “brincadeira” pode acabar saindo bem cara para a vítima.

[Ars Technica]