문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 련선웨어 (문단 편집) == 작동 방식 == 전체적인 작동 과정만 보면 여타 랜섬웨어와는 다르지 않지만 특이한 점은 해제 조건이 금전의 지불이 아닌 [[동방성련선]]의 실행 여부를 감지하고 점수를 읽어와 2억점에 도달하면 복호화를 진행하는 방식이다. 암호화 키는 다른 서버에 전송되거나 파일의 형태로 저장되지 않고 사용자의 메모리에 상주하고 있으며 랜섬웨어 실행과 동시에 랜덤으로 생성된다. 이후 암호화 과정이 시작되는데, 제작자가 디버깅을 미흡하게 한 탓에 접근할 드라이브가 접근 가능한 드라이브인지[* 비어 있는 CD 드라이브와 하드디스크를 구분하는 로직이 없다.] 확인하지 않고 접근하여 프로그램이 에러를 일으키며 종료되어 버린다. 그러나 성공적으로 암호화가 완료된 경우 붉은 바탕에 [[무라사 미나미츠]]의 일러스트가 들어간 랜섬노트가 뜨고 [[동방성련선]]에서 점수 2억점을 도달하라는 메세지가 표시된다. 이후 게임이 실행되면 난이도를 체크하면서 루나틱으로 설정될 때까지 점수 확인을 시작하지 않으며 루나틱으로 난이도가 변경되면 비로소 점수 확인이 시작된다. 피해자가 2억점에 도달할 경우 점수와 난이도 감지를 중단하고 바탕화면에 랜덤으로 생성된 키를 bin 파일의 형태로 저장한 뒤 복호화를 개시하며 만약 복호화에 실패한 파일이 있을 경우를 위해 수동 복호화 툴을 사용할 수 있도록 버튼이 표시된다. 또 복호화 툴을 실수로 꺼도 바탕에 키파일만 그대로 있으면 다시 실행시 그냥 수동 복호화 툴로 넘어간다. 내용을 번역하면 아래와 같다: > 경고! > 시스템이 RensenWare에 의해 암호화되었습니다. > > '''이게 도대체 뭡니까?''' > [[무라사 미나미츠]] 선장이 문서, 음악, 사진 및 일부 프로젝트 파일과 같은 귀중한 데이터를 암호화했습니다. > 무작위 키를 사용하여 매우 강력한 암호화 알고리즘으로 암호화되기 때문에 이 응용 프로그램 없이는 복구 할 수 없습니다. > > '''파일을 복구하려면 어떻게 해야하죠?''' > 간단합니다. [[동방성련선]]을 실행하고 루나틱 난이도에서 2억 점을 넘으면 됩니다. > 이 응용 프로그램은 자동으로 TH12 프로세스 및 점수를 감지합니다. > 치트를 사용하거나 이 프로그램을 종료할 경우 암호화 키가 날아갑니다![* 실제로는 치트 감지를 하지 않는다.] 본연의 성능(?)으로 평가하면 그냥 장난감, 그것도 고장난 장난감 수준으로 드라이브 목록을 제대로 못 읽어서 [[ODD]] 드라이브를 암호화하려다 오류나고, 오류처리도 제대로 구현이 안돼있어[* 이 당시 개발자는 Directory.GetLogicalDrives() 메서드가 광학 드라이브나 빈 SD 슬롯까지 포함한다는 사실을 간과하고 있었다.] 그대로 프로그램이 뻗어 버린다거나 자체 보호 기능이 전혀 없는 건 물론이고 메모리 변조를 통한 점수조작과 2억 리플레이 파일으로 간단히 해제할 수 있는 등[* 제작자가 최초에 배포한 무력화 툴이 이 방식이다. 치트엔진 기반이라고 알려졌지만 이것은 설명을 쉽게 하기 위함이고 사실 치트엔진과는 관련이 없으며 Windows API를 이용하여 동작한다.] 여러모로 엉성한 모양새다. 그래도 일단은 랜섬웨어고 무엇보다 '''복호화 키를 저장하지 않기 때문에'''[* 복호화 키는 랜덤으로 생성하여 메모리 상에 올라간다. 그러므로 컴퓨터를 재부팅하거나 프로그램을 강제로 종료하면 복호화키가 사라져 '''AES-256 알고리즘이 파훼되지 않는 한 영원히 복구할 수 없다.'''[* AES는 미국 정부에서 기밀 문서 암호화에 사용하는 알고리즘이다.] 이러한 점 때문에 복호화가 완료됐다 하더라도 일부 파일이 복호화가 안 될 가능성을 염두에 두고 복호화 전 복호화 키를 bin파일로 만들어 저장한다.] 위험하긴 하다. 만약 감염됐다면 랜섬웨어를 종료하지 말고 [[https://github.com/0x00000FF/rensenware_force/releases|무력화 툴]]을 다운받아 해결하자. 제작자는 순전히 흥미본위로 만든 듯 하지만 정작 제작자는 --[[http://gall.dcinside.com/board/view/?id=touhou&no=5292527|가상머신에서 안돌리고 호스트에서 돌리는 바람에]]--[*A][* [[https://web.archive.org/web/20170617063215/http://gall.dcinside.com/board/view/?id=touhou&no=5292527|아카이브]]] 제작자 본인이 감염되기도 했다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기