Аналитики по кибербезопасности выявили критическую ошибку в работе VECT 2.0. Это вредоносное ПО, атакующее системы Windows, Linux и ESXi, не шифрует файлы большого размера: оно полностью их уничтожает. Ошибка в реализации шифрования делает восстановление данных невозможным, даже если жертва заплатит выкуп.
Шифрование, которое умеет только удалять 💀
Ошибка кроется в модуле шифрования VECT 2.0. При обработке файлов, превышающих определенный порог, блокировщик ransomware пропускает шифрование и выполняет необратимую процедуру удаления. Это превращает вредоносное ПО в уничтожитель данных, а не в похитителя. Разработчики не предусмотрели это условие, что лишает жертв возможности восстановления, независимо от того, заплатят они или нет.
Платить за выкуп, которого не существует 🚫
Киберпреступники, стоящие за VECT 2.0, требуют выкуп за данные, которых уже нет. Это как продавать машину без колес: покупатель платит, но никуда не едет. По крайней мере, атакующие экономят себе на обслуживании серверов дешифровки. Отличный бизнес для них, полная катастрофа для их жертв.