Greșelile de codificare într-un program malițios de tip vierme, care criptează datele utilizatorilor, nu vor mai permite posibilitatea de a recupera fișierele criptate.
De obicei, virușii cunoscuți ca ransomware atacă site-urile web, criptează datele situate pe servere, următorul pas fiind decriptarea fișierelor cu condiția că victimele plătesc o taxă pentru a obține din nou accesul la datele criptate.
Însă o variantă de vierme distruge cheile care ar putea ajuta la recuperarea datelor criptate, informează BBC.
Acest virus infectează fișierele Microsoft Word și Excel, dar cea mai recentă actualizare a virusului, prost scrisă, infectează mai multe tipuri de fișiere de date situate pe calculatorul victimei.
Inginerul de securitate Nathan Scott a descoperit greșelile comise de autorul virusului atunci când programa a fost actualizată. Scott consideră că erorile au apărut atunci când autorul a încercat să simplifice procesul de decriptare. Autorul a încercat să folosească doar o singură cheie de decriptare, dar a mutilat procesul de generare a acestei chei. Ca urmare, nu se creează nicio cheie pentru fișierele criptate care va permite decriptarea lor.
„Din păcate, nu se poate nimic de făcut pentru a ajuta victimele acestui virus”, a scris Lawrence Abrams pe site-ul de știri Tech Bleeping Computer.
„Dacă datele au fost afectate de acest ransomware, singura opțiune posibilă este de a restabili datele de la ultimul back-up.”
Abrams afirmă că utilizatorii care au fost afectați de acest virus nu trebuie să plătească suma de 2 Bitcoins (aproximativ 800 dolari) pentru răscumpărarea accesului la date, deoarece ei nu vor primi nimic înapoi.
Acest tip de virus se dovedește a fi din ce în ce mai popular, acum ținte potențiale fiind și servere web care rulează pe Linux.
Odată ce se infiltrează pe un server, software-ul criptează orice tip de fișiere, imagini, pagini, scripturi și codul sursă, toate fiind stocate pe directoarele principale și de rezervă ale serverului. Virusul lasă în urmă un fișier text care detaliază modul în care victimele pot plăti răscumpărarea necesară pentru a recupera datele lor.
Specialiștii sfătuiesc oamenii și companiile să facă regulat back-up la toate datele, pentru a evita să plătească, în cazul în care datele sale o să fie afectate de un ransomware.
Adrian Alîmov