Un bug en el ransomware Power Worm lo hace aún más peligroso

Un bug en el ransomware Power Worm lo hace aún más peligroso

Como usuarios de ordenadores y dispositivos móviles, estamos acostumbrados a sufrir bugs en todo tipo de software: aplicaciones que no hacen lo que dicen hacer, juegos que funcionan más lento o reinician la consola o el ordenador, o programas que no arrancan.

Como mucho podemos perder algunos datos o debemos reiniciar el dispositivo. Pero, ¿qué ocurre si un malware contiene un bug? Dependiendo de lo que ese bug provoque, las consecuencias pueden ser nefastas.

Dentro de los diferentes tipos de malware, el ransomware es uno de los más peligrosos. Secuestra tu PC encriptando todos los datos del disco duro, y sólo lo libera si pagas un rescate. Esa es la teoría. En la práctica algunos ransomware no te ofrecen la clave de encriptación cuando pagas el rescate porque a los cibedelincuentes no les da la gana o, tal como ocurre con el ransomware Power Worm, por culpa de un bug.

Kaspersky desencripta gratis los PCs infectados con ramsomware

Se ha descubierto que una determinada versión del ransomware Power Worm no almacena la clave de encriptación con la que encripta los datos de la víctima, por culpa de un bug. Por regla general, este tipo de malware genera un clave con cada nueva infección, que almacena dentro del propio malware, o en un servidor desde donde actúa el ciberdelincuente. Cuando la víctima paga el rescate le entrega esa clave única para que pueda recuperar sus datos.

Al parecer, en una de las revisiones del código de Power Worm los ciberdelincuentes intentaron simplificar el proceso haciendo que todas las víctimas tuviesen una única identificación, en lugar de un código único. Pero cometieron un error e introdujeron un bug que impide almacenar la clave de encriptación. Por tanto es imposible recuperar los datos, porque nadie tiene ni conoce esa clave, al generarse aleatoriamente.

Si has sido infectado por un ransomware, existe una forma de saber si se trata del Power Worm con el bug. Entre los ficheros que genera el malware hay uno que se llama DECRYPT_INSTRUCTION.HTML. Si contiene el código ID qDgx5Bs8H, entonces es el ransomware con el bug. La mala noticia es que ya no vas a poder recuperar tus datos. La única opción será formatear el disco duro. El consuelo es que no necesitas pagar el rescate, porque aunque lo hagas ya sabes que no obtendrás la clave de encriptación.

[Fuente: Digital Trends]

Los mejores antivirus para PC de 2015