Ransomware VECT 2.0 Falha e Torna Resgate Inútil ao Destruir Chaves de Desencriptação

O ransomware VECT 2.0 está causando problemas inesperados para suas próprias vítimas. Pesquisadores da Check Point Research descobriram que uma falha de código no malware impede a geração correta das chaves de descriptografia, tornando impossível a recuperação dos arquivos mesmo após o pagamento do resgate solicitado pelos cibercriminosos.

O problema está na forma como o VECT 2.0 tenta salvar as chaves de descriptografia nos sistemas das vítimas. Devido a um erro de implementação, o malware descarta essas chaves antes de concluí-las corretamente, o que significa que os arquivos permanecem criptografados de forma irreversível independentemente de a vítima pagar ou não o valor exigidO. Essa "incompetência técnica" transforma o ransomware em uma ameaça que não cumpre sua própria promessa de recuperação.

Para as organizações, a lição é clara. Backups robustos e desconectados da rede permanecem a defesa mais eficaz contra qualquer tipo de ransomware, incluindo falhas como essa que tornam o pagamento completamente inútil. A Check Point Research recomenda que empresas implementem estratégias 3-2-1, com três cópias de segurança em dois tipos diferentes de mídia e uma cópia offsite para garantir redundância.

O caso do VECT 2.0 também revela a crescente profissionalização do cibercrime, mas com casos isolados de desenvolvedores amadores que cometem erros básicos em suas ameaças digitais. A recomendação de especialistas é nunca pagar resgate, pois além de financiar a atividade criminosa, não há garantia de recebimento das chaves, como demonstra essa falha técnica que inutiliza completamente os arquivos das vítimas.