CMI News — Ancaman ransomware kini berkembang ke level yang lebih berbahaya. Jika biasanya pelaku kejahatan siber mengenkripsi data korban lalu meminta uang tebusan, ransomware baru bernama Vect 2.0 justru menghancurkan file secara permanen sehingga korban tidak lagi memiliki peluang memulihkan data mereka.
Peneliti keamanan siber dari Check Point menemukan bahwa Vect 2.0 memiliki kesalahan desain serius pada sistem enkripsinya.
Alih-alih mengunci file agar bisa dipulihkan setelah pembayaran tebusan, malware ini malah merusak isi file hingga tidak dapat digunakan kembali.
Vect 2.0 bekerja dengan memecah file menjadi beberapa bagian sebelum menjalankan proses enkripsi.
Namun, sistem Vect 2.0 mengalami kegagalan fatal karena malware tersebut hanya menyimpan satu dari empat kode enkripsi (nonce) untuk memulihkan data. Tiga kode lainnya hilang selama proses berlangsung.
