حدد محللو الأمن السيبراني ثغرة حرجة في عملية VECT 2.0. هذا البرنامج الضار، الذي يهاجم أنظمة ويندوز ولينكس وESXi، لا يقوم بتشفير الملفات الكبيرة: بل يدمرها بالكامل. الخطأ في تنفيذ التشفير يمنع استعادة البيانات، حتى لو دفع الضحية الفدية.
تشفير لا يعرف إلا الحذف 💀
يكمن الخلل في وحدة التشفير الخاصة بـ VECT 2.0. عند معالجة الملفات التي تتجاوز حدًا معينًا، يتجاوز مانع برنامج الفدية التشفير وينفذ روتين حذف لا رجعة فيه. وهذا يحول البرنامج الضار إلى مدمر للبيانات، وليس إلى مختطف. لم يتوقع المطورون هذه الحالة، مما يترك الضحايا دون إمكانية الاستعادة، سواء دفعوا أم لا.
الدفع مقابل فدية غير موجودة 🚫
يطلب مجرمو الإنترنت الذين يقفون وراء VECT 2.0 فدية مقابل بيانات لم تعد موجودة. الأمر أشبه ببيع سيارة بدون عجلات: يدفع المشتري، لكنه لا يصل إلى أي مكان. على الأقل، يوفر المهاجمون عناء صيانة خوادم فك التشفير. عمل مربح لهم، وكارثة محققة لضحاياهم.