サイバーセキュリティの専門家はこれまでランサムウェア犯罪者に身代金を支払わないよう被害者に助言してきた。しかし Nitrogen グループに標的にされた場合、その助言は絶対的に正しい。なぜなら、そもそも彼らからデータを取り戻す方法がこの世に存在しないからだ。
ランサムウェア交渉を専門とする Coveware 社が Nitrogen のランサムウェアプログラムを詳細に分析したところ、プログラミングミスのせいで、この犯罪グループが提供する復号ツールでは暗号化された被害者のファイルをまったく復旧できないことが判明した。つまり、身代金を支払うことは完全に無駄だということだ。
Coveware が発見したこの復号不能バグは、Nitrogen が企業のサーバー仮想化システム VMware ESXi を攻撃する際に使用するマルウェアに存在している。Coveware によると、このマルウェアは間違った公開鍵でファイルを暗号化してしまうという致命的なミスを犯している。つまり被害者が身代金を支払っても、犯罪者自身ですらファイルを復号できないという、ランサムウェアとして根本的に成立しない代物になっている。
