Notícia

Ransomware Defeituoso Destrói Arquivos e Inutiliza Resgate

Por Publicado Atualizado

Ransomware Defeituoso Destrói Arquivos e Inutiliza Resgate

O VECT 2.0, um ransomware-as-a-service que surgiu em 2025 a partir de um fórum cibercriminoso russo, está causando problemas para os próprios hackers devido a uma falha no código.

Contexto

O malware VECT 2.0 se destaca por sua capacidade de encriptar arquivos e exigir resgate. No entanto, um erro na programação faz com que o programa destrua qualquer arquivo maior do que 128 KB, ou seja, menor do que qualquer anexo de e-mail.

Quando o VECT encripta um arquivo, ele precisa salvar um nonce criptográfico, um código secreto que permite a desencriptação posterior. Para arquivos grandes, o ransomware gera quatro códigos.

O Problema

No entanto, uma falha na programação faz com que o programa sobrescreva cada código com um novo no mesmo espaço, perdendo três dos quatro códigos-chave. Isso resulta em arquivos destruídos e impossibilidade de desencriptá-los.

Repercussão

Ao invés de somente bloquear os dados para cobrar resgate, o VECT 2.0 está inutilizando a própria capacidade dos hackers de recuperar os arquivos.

A Check Point Research, uma empresa especializada em segurança cibernética, identificou esta falha no código do VECT 2.0. A pesquisa destaca que o problema afeta tanto hackers quanto pesquisadores e vítimas, pois a inexistência dos códigos-chave impede qualquer forma de resgate.

O que vem agora

Esta falha no VECT 2.0 traz um alerta importante: mesmo os cibercriminosos não estão imunes a erros técnicos, e isso pode afetar as estratégias de ataque.

A Check Point Research recomenda que organizações mantenham backups regulares dos dados para evitar situações similares. Além disso, investir em segurança cibernética é crucial para proteger informações sensíveis.

Conclusão

O VECT 2.0 é uma versão defeituosa do ransomware que desafia a lógica de seus criadores. Enquanto os hackers tentam superar esta falha, pesquisadores e vítimas enfrentam o desafio de lidar com arquivos destruídos.

Ao mesmo tempo, essa situação revela uma verdade inegável: a complexidade da segurança cibernética pode levar até os profissionais mais experientes a erros.

Fontes

Fontes

Fontes:

Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.

Encontrou algo a corrigir? Avise a redação.