Kwaadaardig programma bevat ernstige programmeerfout

Momenteel is een variant van ransomware in omloop die ervoor zorgt dat de slachtoffers hun geëncrypte bestanden voorgoed kwijt zijn. Zelfs als de getroffen gebruikers het gevraagde losgeld à euro 700,- tijdig overmaken. De reden? De ontwikkelaar van het malafide programma heeft een ernstige softwarefout gemaakt.

De Power Worm-ransomware past AES-encryptie toe. Op die manier worden de files op geïnfecteerde pc’s geëncrypt. Echter, de ontwikkelaar heeft het programmaatje zo geschreven dat de sleutel meteen wordt weggegooid!

Te laat bewaard

Daar komt nog eens bij dat de sleutel om de files van de gebruiker te decrypten, te laat wordt geïnitialiseerd en te laat bewaard. Het is dus onmogelijk om de files nog ooit in te zien of te gebruiken, zelfs als het losgeld wordt betaald. Het advies is dan ook om het losgeld niet te betalen, aldus Lawrence Abrams van het forum BleepingComputer.

Gebreken in kwaadaardige software

Doorgaans publiceren onderzoekers van BleepingComputer geen gebreken over kwaadaardige software zoals ransomware: ze willen cybercriminelen uiteraard niet helpen. In dit geval leggen deze onderzoekers wèl uit hoe de fout in de ransomeware verholpen kan worden, omdat daardoor de gevolgen van de kwaadaardige software in de toekomst minder ernstig zullen zijn voor de slachtoffers.

Aanmelden voor onze nieuwsbrief