Исследователем Нэйтаном Скоттом был обнаружена разновидность вымогательской программы Power Worm, которая в ходе шифрования случайно уничтожает файлы жертвы по причине ошибки в коде программы.
Power Worm впервые обнаружили специалисты из Trend Micro в марте прошлого года в рамках анализа вредоносной кампании, целью которой были документы в форматах MS Excel и Word.
Данная разновидность вымогательского программного обеспечения атакует широкий спектр типов файлов. По словам Скотта, отличительной чертой программы является некорректно реализованный процесс шифрования, используя который ее создатель хотел добиться упрощения шифрования и сокращения эксплуатационных расходов. Как утверждает эксперт, разработчиком программы был внедрен криптографический модуль, имеющий поддержку алгоритма AES, где вместо применения ключей, сгенерированных случайным образом, планировалось использование статического AES-ключа, идентичного для всех пользователей.
Как сообщает Интернет-портал Bleeping Computer, источником проблемы является создание программой случайных ключей для дешифровки вместо статических из-за ошибки в коде. Так как разработчиков не предусмотрен специальный сценарий для обработки и хранения ключей, созданных случайным образом, программа осуществляла шифровку файлов, а затем удаляла ключ для дешифрования. Жертвы вредоносной программы могли восстановить свои файлы, только используя их резервные копии.