网络安全分析师已发现VECT 2.0操作中的一个严重缺陷。这种恶意软件攻击Windows、Linux和ESXi系统,不会加密大文件:而是将其完全销毁。其加密实现中的错误导致即使受害者支付赎金,数据也无法恢复。
一种只会删除的加密方式 💀
缺陷在于VECT 2.0的加密模块。在处理超过特定阈值的文件时,勒索软件的锁定程序会跳过加密,执行不可逆的删除例程。这使得该恶意软件成为数据破坏者,而非劫持者。开发者未预见到这一情况,导致受害者无论是否支付赎金,都无法恢复数据。
为不存在的赎金买单 🚫
VECT 2.0背后的网络犯罪分子要求为已不存在的数据支付赎金。这就像卖一辆没有轮子的车:买家付了钱,却哪儿也去不了。至少,攻击者省去了维护解密服务器的麻烦。对他们来说是一笔稳赚不赔的生意,对受害者来说则是一场彻底的灾难。