Ransomware Vect 2.0 Rusak Data Korban Secara Permanen

Ancaman keamanan siber kembali mengkhawatirkan dengan munculnya varian malware baru yang bekerja di luar kewajaran. Dilansir dari Tekno, sebuah jenis ransomware bernama Vect 2.0 dilaporkan memiliki kegagalan fungsi yang sangat merugikan pemilik data.

Alih-alih mengenkripsi data agar bisa dipulihkan setelah tebusan dibayar, perangkat lunak berbahaya ini justru menghancurkan file korbannya secara permanen. Temuan ini dilaporkan oleh tim peneliti keamanan dari Check Point yang mengamati perilaku tidak biasa tersebut.

Para ahli menyebut Vect 2.0 lebih tepat dikategorikan sebagai penghapus data atau data wiper daripada ransomware konvensional. Hal ini dikarenakan adanya cacat desain dalam proses teknis saat malware mencoba memproses file target.

Secara teknis, Vect 2.0 berupaya membagi file menjadi beberapa bagian untuk proses enkripsi. Namun, sistem ini gagal menyimpan empat kode enkripsi atau nonce yang dihasilkan, di mana hanya satu kode yang tersimpan sementara tiga lainnya hilang selamanya.

Kesalahan fatal tersebut berdampak langsung pada file yang memiliki ukuran lebih dari 128 KB. Bukannya terkunci dengan aman, data tersebut justru tertimpa oleh informasi acak yang mustahil untuk dipulihkan kembali ke bentuk semula.

Kehilangan Data Meskipun Tebusan Dibayar

Kondisi ini menempatkan korban pada situasi yang sangat sulit karena file tidak hanya sekadar terkunci. Peneliti menegaskan bahwa perilaku malware ini menyebabkan kerusakan data yang bersifat tetap dan tidak bisa diperbaiki.

"Perilaku ini membuat file korban rusak permanen, bukan sekadar terkunci," tulis peneliti.

Artinya, meskipun korban menuruti kemauan pelaku dengan membayar uang tebusan, data yang telah rusak tidak akan pernah bisa kembali. Serangan ini mampu melumpuhkan operasional organisasi karena menyasar berbagai jenis format data mulai dari dokumen hingga database penting.

Ekosistem Ransomware-as-a-Service

Vect 2.0 terdeteksi mampu menyerang berbagai platform sistem operasi, termasuk Windows, Linux, hingga sistem virtualisasi ESXi. Keseragaman kode yang ditemukan di seluruh versi menunjukkan bahwa pengembangnya menggunakan basis yang sama untuk tiap platform.

Selain masalah penghapusan data, ransomware ini juga diketahui memiliki bug lain yang menyebabkan penurunan performa perangkat saat proses serangan berlangsung. Malware ini dipasarkan melalui skema ransomware-as-a-service (RaaS), yang memungkinkan banyak penjahat siber menggunakannya.

Pengembang di balik Vect 2.0 juga teridentifikasi menjalin hubungan kerja sama dengan TeamPCP, kelompok yang memiliki rekam jejak dalam serangan rantai pasok. Meski saat ini dianggap sebagai produk yang belum matang, para ahli memperingatkan potensi bahayanya jika bug tersebut diperbaiki di masa depan.