Żąda okupu i nie wywiązuje się z obietnicy

"Ransomware" to specyficzny rodzaj złośliwego oprogramowania, który szyfruje pliki użytkownika i żąda okupu za ich odszyfrowanie. Sęk w tym, że ten złośnik jest takim nieudacznikiem, że nawet nie potrafi naprawić tego, co wcześniej zmalował.

Power Worm to kolejna odmiana ransomware, która blokuje dostęp do plików i szantażuje ofiarę, żądając zapłacenia okupu w zamian za zdjęcie blokady. Niestety, zawiera w swoim kodzie źródłowy usterkę: po zaszyfrowaniu błędnie zapisuje klucz niezbędny do odszyfrowania danych. To oznacza, że nawet jeżeli ofiara ulegnie i postanowi zapłacić okup, relatywnie prosta operacja jaką jest odszyfrowanie plików kończy się niepowodzeniem.

Jak zauważa Nathan Scott, specjalista ds. bezpieczeństwa który analizował Power Worma, twórca tego „złośnika” popełnił elementarny błąd w jego pisaniu, w wyniku którego generowany skrypt dla PowerShella nie zawiera wszystkich potrzebnych parametrów.

Niestety, jedynym rozwiązaniem problemu jest przywrócić dane z kopii zapasowej (bo przecież na pewno ją regularnie wykonujesz, prawda?), albo pożegnanie się z nimi na zawsze.

0
Źródło: BBC
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.