사이버보안 분석가들이 VECT 2.0 작전에서 치명적인 결함을 발견했습니다. Windows, Linux 및 ESXi 시스템을 공격하는 이 악성코드는 대용량 파일을 암호화하지 않고 완전히 파괴합니다. 암호화 구현의 오류로 인해 피해자가 몸값을 지불하더라도 데이터 복구가 불가능합니다.
지우기만 할 줄 아는 암호화 💀
결함은 VECT 2.0의 암호화 모듈에 있습니다. 특정 임계값을 초과하는 파일을 처리할 때, 랜섬웨어 차단기는 암호화를 건너뛰고 되돌릴 수 없는 삭제 루틴을 실행합니다. 이로 인해 악성코드는 데이터를 인질로 잡는 것이 아니라 파괴하는 도구가 됩니다. 개발자들은 이러한 조건을 예측하지 못했으며, 피해자는 지불 여부와 관계없이 복구 가능성이 없습니다.
존재하지 않는 몸값을 지불하다 🚫
VECT 2.0 배후의 사이버 범죄자들은 이미 존재하지 않는 데이터에 대한 몸값을 요구합니다. 바퀴 없는 자동차를 파는 것과 같습니다: 구매자는 돈을 내지만 아무데도 갈 수 없습니다. 적어도 공격자들은 복호화 서버를 유지 관리하는 수고를 덜 수 있습니다. 그들에게는 완벽한 사업이고, 피해자들에게는 완벽한 재앙입니다.