サイバーセキュリティアナリストは、VECT 2.0の運用における重大な欠陥を特定しました。このマルウェアは、Windows、Linux、ESXiシステムを攻撃し、大容量ファイルを暗号化せず、完全に破壊します。暗号化実装のエラーにより、被害者が身代金を支払ったとしても、データの復旧は不可能です。
削除しかできない暗号化 💀
欠陥はVECT 2.0の暗号化モジュールにあります。特定のしきい値を超えるファイルを処理する際、ランサムウェアのブロッカーは暗号化をスキップし、不可逆的な削除ルーチンを実行します。これにより、マルウェアはデータを人質に取るのではなく、破壊するものになります。開発者はこの条件を予見しておらず、被害者は支払いの有無にかかわらず、復元の可能性を失います。
存在しない身代金を支払う 🚫
VECT 2.0の背後にいるサイバー犯罪者は、もはや存在しないデータに対して身代金を要求します。それは、タイヤのない車を売るようなものです。買い手は支払いますが、どこにもたどり着けません。少なくとも、攻撃者は復号サーバーを維持する手間を省けます。彼らにとってはおいしいビジネスであり、被害者にとっては完全な災害です。