Falha em ransomware VECT 2.0 destrói arquivos permanentemente
Uma pesquisa da Check Point Research revelou que o ransomware VECT 2.0, distribuído como um serviço, possui uma falha grave de programação que inutiliza os dados das vítimas. Ao tentar encriptar arquivos maiores que 128 kb, o malware corrompe as informações de forma irreversível, tornando o pagamento de resgates um esforço inútil tanto para os alvos quanto para os próprios criminosos.
O erro técnico ocorre durante a geração de nonces criptográficos. O software deveria criar quatro chaves para a desencriptação, mas, devido a um defeito no código, ele sobrescreve os dados sequencialmente, mantendo apenas a última chave. Como resultado, três das quatro chaves necessárias são perdidas, impedindo qualquer tentativa de recuperação dos dados afetados.
Além do erro nos códigos de acesso, a Check Point identificou diversos problemas de desenvolvimento, incluindo ferramentas inoperantes e funções de evasão desativadas. Apesar da evidente incompetência técnica, o VECT 2.0 apresenta um alto risco devido à sua ampla distribuição através do BreachForums, que disponibiliza o kit malicioso gratuitamente para seus usuários registrados.
