Ancaman siber terbaru bernama Vect 2.0 ditemukan memiliki sistem yang cacat dan sangat berbahaya bagi perusahaan. Berbeda dengan ransomware umum, data korban dipastikan tidak akan bisa pulih meskipun uang tebusan telah dibayarkan.
Tim peneliti keamanan siber dari Check Point menemukan bahwa ancaman ransomware-as-a-service (RaaS) ini memiliki kelemahan desain yang fatal. Dilansir dari Detik iNET, Vect 2.0 justru bertindak layaknya wiper yang menghancurkan file korbannya secara permanen.
Peneliti asal Israel tersebut menjelaskan bahwa Vect 2.0 memiliki bug kritis pada rutinitas enkripsinya. Malware ini membagi setiap file berukuran lebih dari 128KB menjadi empat potongan data terpisah yang dienkripsi secara acak.
Setiap potongan data tersebut dienkripsi menggunakan nonce atau angka acak kriptografi 12-byte. Namun, program peretas ini justru membuang tiga nonce pertama dan hanya menyematkan nonce keempat ke dalam file terenkripsi di dalam disk.
Akibat desain sistem yang cacat ini, seluruh file berukuran di atas 128KB secara efektif tertimpa oleh tumpukan data acak yang rusak. Hal ini mengakibatkan data tersebut sama sekali tidak bisa digunakan kembali oleh pemiliknya.
Perilaku merusak ini secara diam-diam menghancurkan berbagai data operasional vital milik perusahaan. Data yang terancam mencakup dokumen, spreadsheet, database, arsip, hingga image disk pada mesin virtual.
Dampak Luas di Berbagai Platform
Kecacatan kode enkripsi ini ditemukan secara merata di tiga platform utama, yakni Windows, Linux, dan lingkungan virtualisasi ESXi. Kondisi tersebut mengindikasikan bahwa ketiga versi dibangun menggunakan basis kode yang sama.
Selain bug penghancur data, peneliti menemukan banyak kesalahan pemrograman lain. Masalah ini menyebabkan kinerja malware semakin melambat seiring berjalannya proses enkripsi pada perangkat korban.
Awal tahun ini, tim pengembang Vect sempat mengumumkan kemitraan dengan TeamPCP. Kelompok peretas tersebut terafiliasi dengan beberapa kasus serangan rantai pasokan tingkat tinggi yang terjadi belakangan ini.
Kemitraan dan Operasi Cloud Lockers
Kemitraan tersebut ditujukan untuk memperluas jaringan dan menjaring lebih banyak korban di skala global. Namun, kelompok peretas mitra mereka tampaknya tidak diberi tahu perihal kelemahan desain yang membuat data korban mustahil dikembalikan.
Pihak Check Point mencatat bahwa Vect 2.0 sejatinya adalah kerangka kerja RaaS kompleks yang implementasinya belum rampung. Kendati saat ini lebih mirip malware perusak akibat kelalaian pembuatnya, ancaman ini tetap diwaspadai.
Para peretas diyakini akan segera menambal kelemahan enkripsi tersebut pada versi pembaruan berikutnya. Kelompok di balik Vect kini telah mengumumkan operasi baru berskala besar bernama "Cloud Lockers" yang secara spesifik menargetkan layanan penyimpanan cloud.