Recientemente se ha identificado un nuevo tipo de ransomware, denominado Nitrogen, que presenta un error de codificación que impide a los hackers restaurar los archivos encriptados. Según Coveware, este malware afecta a los hipervisores VMware ESXi y corrompe permanentemente los archivos al utilizar una clave pública incorrecta.
Cuando el ransomware infecta un dispositivo, encripta los archivos valiosos y genera una clave aleatoria que solo el malware conoce. Sin embargo, el error en el código provoca que los primeros cuatro bytes de la clave pública sean sobrescritos, lo que significa que ni los hackers pueden acceder a los archivos encriptados. Esto crea una situación desesperante para los usuarios, quienes podrían verse obligados a pagar el rescate sin garantía de recuperar sus datos.
Conti, un tipo de malware desarrollado por el grupo de hackers 'Wizard Spider' en 2019, es la base de este ransomware. A pesar de la fragmentación del grupo debido a diferencias políticas, la amenaza persiste, ya que este nuevo código continúa en circulación. La extensión de esta variante aún no se ha determinado, pero se prevé que pueda afectar a múltiples dispositivos debido a su naturaleza como software de gestión de máquinas virtuales.