Coveware es una empresa dedicada a asistir a aquellas compañías y organizaciones que han sido víctimas de un ataque ransomware. En una de sus recientes publicaciones ha advertido sobre un malware especialmente peligroso producido por el grupo criminal Nitrogen.
Lo curioso es que lo que hace al programa especialmente problemático no es resultado de la pericia de los desarrolladores, sino de su ineptitud. La idea de un ransomware es encriptar los archivos de una persona, empresa u organización y pedir una suma a modo de rescate. Una vez que la suma es pagada se facilita la llave para desencriptar la información.
El problema es que el software utilizado para el encriptado tiene un error. Este error evita que los sistema de desencriptado de la banda criminal puedan recuperar los archivos de la víctima. Como consecuencia cualquier pago de rescate es inútil. Es probable que el grupo pueda engañar a algunas de sus víctimas, pero las que se asesoren un poco descubrirán que no hay razón para dar el brazo a torcer. Por lo tanto el negocio de Nitrogen está en duda.
Una historia de dos claves
El ransomware de Nitrogen utiliza un binomio con una clave pública y una privada. La primera es la que se utiliza para el encriptado de los datos, la segunda es la que se emplea para el desencriptado. El error se produce durante el encriptado. Básicamente, luego de producir la clave pública y la clave privada correspondiente, el malware altera la clave pública. Como resultado se pierde la correspondencia con la clave privada.
Aunque existe todavía una clave privada que haría la tarea de recuperación, nadie sabe cuál es.
