Os analistas de cibersegurança identificaram uma falha crítica na operação VECT 2.0. Este malware, que ataca sistemas Windows, Linux e ESXi, não criptografa arquivos grandes: ele os destrói completamente. O erro em sua implementação de criptografia impede a recuperação de dados, mesmo que a vítima pague o resgate.
Uma criptografia que só sabe apagar 💀
A falha reside no módulo de criptografia do VECT 2.0. Ao processar arquivos que excedem um certo limite, o bloqueador do ransomware omite a criptografia e executa uma rotina de exclusão irreversível. Isso transforma o malware em um destruidor de dados, não em um sequestrador. Os desenvolvedores não previram essa condição, o que deixa as vítimas sem possibilidade de restauração, paguem ou não.
Pagar por um resgate que não existe 🚫
Os cibercriminosos por trás do VECT 2.0 pedem resgate por dados que já não existem. É como vender um carro sem rodas: o comprador paga, mas não chega a lugar nenhum. Pelo menos, os atacantes economizam o trabalho de manter servidores de descriptografia. Um negócio redondo para eles, um desastre redondo para suas vítimas.