Momenteel is een variant van ransomware in omloop die ervoor zorgt dat de slachtoffers hun geëncrypte bestanden voorgoed kwijt zijn. Zelfs als de getroffen gebruikers het gevraagde losgeld à euro 700,- tijdig overmaken. De reden? De ontwikkelaar van het malafide programma heeft een ernstige softwarefout gemaakt.
De Power Worm-ransomware past AES-encryptie toe. Op die manier worden de files op geïnfecteerde pc’s geëncrypt. Echter, de ontwikkelaar heeft het programmaatje zo geschreven dat de sleutel meteen wordt weggegooid!
Te laat bewaard
Daar komt nog eens bij dat de sleutel om de files van de gebruiker te decrypten, te laat wordt geïnitialiseerd en te laat bewaard. Het is dus onmogelijk om de files nog ooit in te zien of te gebruiken, zelfs als het losgeld wordt betaald. Het advies is dan ook om het losgeld niet te betalen, aldus Lawrence Abrams van het forum BleepingComputer.
Gebreken in kwaadaardige software
Doorgaans publiceren onderzoekers van BleepingComputer geen gebreken over kwaadaardige software zoals ransomware: ze willen cybercriminelen uiteraard niet helpen. In dit geval leggen deze onderzoekers wèl uit hoe de fout in de ransomeware verholpen kan worden, omdat daardoor de gevolgen van de kwaadaardige software in de toekomst minder ernstig zullen zijn voor de slachtoffers.