Los analistas de ciberseguridad han identificado una falla crítica en la operación VECT 2.0. Este malware, que ataca sistemas Windows, Linux y ESXi, no cifra archivos de gran tamaño: los destruye por completo. El error en su implementación de cifrado impide la recuperación de datos, incluso si la víctima paga el rescate.
Un cifrado que solo sabe borrar 💀
El fallo reside en el módulo de cifrado de VECT 2.0. Al procesar archivos que superan cierto umbral, el bloqueador del ransomware omite la encriptación y ejecuta una rutina de eliminación irreversible. Esto convierte al malware en un destructor de datos, no en un secuestrador. Los desarrolladores no previeron esta condición, lo que deja a las víctimas sin posibilidad de restauración, paguen o no.
Pagar por un rescate que no existe 🚫
Los ciberdelincuentes detrás de VECT 2.0 piden rescate por datos que ya no existen. Es como vender un coche sin ruedas: el comprador paga, pero no llega a ningún lado. Al menos, los atacantes se ahorran el trabajo de mantener servidores de desencriptación. Un negocio redondo para ellos, un desastre redondo para sus víctimas.