Een nieuwe ransomware-variant die op dit moment wordt verspreid zorgt ervoor dat slachtoffers nooit meer hun versleutelde bestanden terugkrijgen, ook al besluiten ze het gevraagde losgeld van ruim 700 euro op tijd te betalen. De ontwikkelaar heeft namelijk een grote programmeerfout gemaakt.

De Power Worm-ransomware gebruikt AES-encryptie voor het versleutelen van de bestanden op besmette computers, maar gooit vervolgens de sleutel weg. Aangezien de decryptiesleutel niet op tijd wordt geïnitialiseerd en opgeslagen, kan het slachtoffer nooit meer zijn bestanden terugkrijgen, ook als hij betaalt, zo waarschuwt Lawrence Abrams van het forum BleepingComputer. Hij adviseert slachtoffers dan ook niet te betalen, aangezien ze hun bestanden hierdoor niet zullen terugkrijgen.

Abrams stelt dat de onderzoekers van BleepingComputer ervoor kiezen om bugs en programmeerfouten in ransomware niet bekend te maken, aangezien de makers het probleem dan kunnen verhelpen. In dit geval maken ze een uitzondering en wordt er aan de ransomware-ontwikkelaar zelfs uitgelegd hoe hij zijn fout kan verhelpen. Dit moet namelijk voorkomen dat zijn creatie de bestanden van slachtoffers blijft vernielen.