RANSOMWARE QUE CIFRA LOS DATOS SIN POSIBILIDAD DE RECUPERACION

El mal desarrollo de una muestra de ransomware hace que los datos cifrados de la víctima no puedan ser recuperados, dicen los expertos en seguridad.

Por lo general, el malware de tipo ransomware cifra los archivos de un usuario y los descifra cuando las víctimas han pagado la cuota. Pero una variante de Power Worm destruye las llaves o claves que podrían ayudar a recuperar los archivos comprometidos.

La noticia surge a raiz de que cibercriminales utilizan ransomware contra sitios web para cifrar los datos del mismo, afectando los datos en los servidores Web.

Power Worm originalmente infectaba archivos de Microsoft Word y Excel, pero la última versión tiene como objetivo un repertorio mas grande de archivos.

El investigador de malware Nathan Scott descubrió la variante y los errores que su creador cometió al actualizarlo.

Scott cree que los errores surgieron cuando intentaron simplificar el proceso de descifrado. Trataron de hacer que la muestra use sólo una clave de descifrado pero se afectó el proceso de generación de la misma. Como resultado, no hay ninguna clave creada para los archivos comprometidos.

“Por desgracia nada se puede hacer por las víctimas de esta infección”, escribió el investigador de malware Lawrence Abrams en el sitio Web Bleeping Computer. “Si usted ha sido afectado por este ransomware, su única opción es restaurar los archivos desde una copia de seguridad.”

Abrams dijo que cualquiera que fuera infectado con Power Worm no debe pagar el rescate de 2 bitcoins (alrededor de 600 dólares) que solicita, ya que no recibirá los datos de nuevo.

El uso del malware de tipo ransomware es cada vez más popular entre los cibercriminales, recientemente un grupo ha ampliado su lista de objetivos potenciales a los servidores web que ejecutan Linux.

Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2613

 

 

COMENTARIO:
Si se ha sido infectado por un ransomware, se puede saber si se trata de dicho Power Worm con el bug. Entre los ficheros que genera el malware hay uno que se llama DECRYPT_INSTRUCTION.HTML. Si dicho fichero contiene el código ID qDgx5Bs8H, es que se trata del ransomware con el error indicado:

powerworm

 

saludos

ms, 12-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies