Los investigadores de ciberseguridad advierten contra VECT 2.0que a primera vista parece otro ransomwarepero en la práctica es mucho más peligroso. La razón es simple: por un error en la implementación del cifrado El malware destruye permanentemente archivos más grandes en lugar de cifrarlos correctamente. Esto significa que ni siquiera pagar el rescate le permitirá recuperar sus datos.
Los autores de VECT 2.0 intentan parecer profesionales, pero son aficionados
El problema afecta a las variantes preparadas para Windows, Linux y ESXi. VECT 2.0 lo trata como «grande» todos los archivos que superen los 131 KBes decir, en la práctica, la mayoría de los documentos, bases de datos, archivos y otros recursos importantes para empresas y usuarios domésticos.
El malware cifra dichos archivos en cuatro fragmentos, pero sólo guarda uno de los identificadores necesarios. Los tres restantes se generan, utilizan y abandonan inmediatamente, lo que hace que 3/4 del contenido del archivo no se pueda reproducir más adelante. Ni las víctimas ni los propios delincuentes pueden hacer esto.
Check Point enfatiza que en tal escenario Negociar con atacantes no es una estrategia de recuperación de información. La única protección real sigue siendo la resiliencia de la infraestructura, copias de seguridad sin conexiónprocedimientos de recuperación probados y Aislamiento rápido de sistemas infectados.
Curiosamente, si el malware detecta que está operando en un país de la Comunidad de Estados Independientes, detiene el cifrado. Ucrania también estaba en la lista de exclusión, lo cual es inusual para las familias de ransomware más nuevas. Según los investigadores, hay dos explicaciones posibles: el código puede haber sido generado parcialmente por una herramienta de inteligencia artificial entrenada con datos más antiguos o los desarrolladores de VECT utilizaron una base de código obsoleta.
Las conclusiones del análisis de Check Point Research son claras: VECT 2.0 tiene una ambiciosa presentaciónvariantes multiplataforma, panel de operador y modelo de socio, pero su ejecución delata a autores inexpertos. Sin embargo, esto es poco consuelo para las víctimas. El error de los delincuentes no debilita los efectos del ataque, sólo convierte la extorsión en una destrucción permanente de datos.
