Power Worm, el ransomware que no sabe hacer su trabajo

Iniciado por wolfbcn, 8 Noviembre 2015, 15:01 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Por desgracia el ransomware se ha puesto de moda, convirtiéndose en una de las vías más utilizadas actualmente por los cibercriminales para hacer dinero a costa de víctimas potenciales, tanto a nivel particular como profesional o corporativo.

Sin embargo al daño que puede causar este tipo de malware debemos sumar el de aquellas variantes que no pueden ni siquiera hacer bien su trabajo, como ocurre con Power Worm, una amenaza que "bebe" de las raíces de PowerShell y que centraba sus ataques en archivos Word y Excel.

El caso es que para reducir los costes operacionales que supone el descifrado de archivos una vez que la víctima acepta pagar el rescate de sus archivos en Power Worm se ha hecho una auténtica chapuza, hasta tal punto que un error de programación ha supuesto que ni el propio responsable de este ransomware sea capaz de recuperar los archivos una vez que han sido cifrados.

En resumen la idea era que Power Worm generase una única clave de descifrado para reducir costes, pero en lugar de una clave AES estática este malware acaba generando claves aleatorias, por lo que resulta imposible recuperar nuestros archivos una vez que han sido cifrados, salvo que hayamos sido previsores y tengamos copias de seguridad.

Si por desgracia os veis afectados por este malware no intentéis acceder al pago, ya que no servirá de nada. En la imagen que os dejamos al final podéis ver las señas de identidad de Power Worm.

LEER MAS: http://www.muycomputer.com/2015/11/08/power-worm-ransomware
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.