El mal desarrollo de una muestra de ransomware hace que los datos cifrados de la víctima no puedan ser recuperados, dicen los expertos en seguridad.

Por lo general, el malware de tipo ransomware cifra los archivos de un usuario y los descifra cuando las víctimas han pagado la cuota. Pero una variante de Power Worm destruye las llaves o claves que podrían ayudar a recuperar los archivos comprometidos.

La noticia surge a raiz de que cibercriminales utilizan ransomware contra sitios web para cifrar los datos del mismo, afectando los datos en los servidores Web.

Power Worm originalmente infectaba archivos de Microsoft Word y Excel, pero la última versión tiene como objetivo un repertorio mas grande de archivos.

El investigador de malware Nathan Scott descubrió la variante y los errores que su creador cometió al actualizarlo.

Scott cree que los errores surgieron cuando intentaron simplificar el proceso de descifrado. Trataron de hacer que la muestra use sólo una clave de descifrado pero se afectó el proceso de generación de la misma. Como resultado, no hay ninguna clave creada para los archivos comprometidos.

"Por desgracia nada se puede hacer por las víctimas de esta infección", escribió el investigador de malware Lawrence Abrams en el sitio Web Bleeping Computer. "Si usted ha sido afectado por este ransomware, su única opción es restaurar los archivos desde una copia de seguridad."

Abrams dijo que cualquiera que fuera infectado con Power Worm no debe pagar el rescate de 2 bitcoins (alrededor de 600 dólares) que solicita, ya que no recibirá los datos de nuevo.

El uso del malware de tipo ransomware es cada vez más popular entre los cibercriminales, recientemente un grupo ha ampliado su lista de objetivos potenciales a los servidores web que ejecutan Linux.