Ancaman siber kini semakin mengkhawatirkan dengan munculnya jenis ransomware baru yang tidak lagi hanya menyandera data. Temuan terbaru mengungkapkan adanya malware yang justru menghancurkan file korbannya secara total tanpa bisa dipulihkan kembali.
Vect 2.0 dilaporkan memiliki cacat desain yang sangat fatal dalam sistem kerjanya, seperti dikutip dari Tekno. Alih-alih mengunci akses file untuk meminta tebusan, program jahat ini justru berfungsi sebagai penghapus data atau data wiper.
Peneliti keamanan dari Check Point menjelaskan bahwa Vect 2.0 sebenarnya mencoba melakukan enkripsi dengan membagi file menjadi beberapa bagian. Namun, terdapat kegagalan teknis dalam proses penyimpanan kode enkripsi atau nonce.
Dari empat kode yang dihasilkan dalam proses tersebut, sistem hanya menyimpan satu kode, sementara tiga lainnya hilang secara permanen. Hal ini menyebabkan proses enkripsi gagal total pada file yang memiliki ukuran di atas 128 KB.
Alih-alih terenkripsi dengan benar, file tersebut justru tertimpa oleh susunan data acak yang tidak beraturan. Kondisi ini membuat dokumen atau data milik korban rusak dan tidak mungkin untuk dikembalikan ke bentuk semula.
"Perilaku ini membuat file korban rusak permanen, bukan sekadar terkunci," tulis peneliti.
Dampak dari serangan ini sangat merugikan karena korban akan kehilangan informasi sepenuhnya meskipun mereka memutuskan untuk membayar tebusan. Data yang sudah terhapus akibat tertimpa data acak tersebut sudah tidak tersedia lagi di dalam sistem penyimpanan.
Serangan ini menargetkan berbagai format data penting, mulai dari dokumen teks, lembar kerja spreadsheet, hingga pangkalan data atau database. Kerusakan massal ini berpotensi menghentikan operasional sebuah perusahaan dalam waktu yang sangat singkat.
Vect 2.0 diketahui memiliki jangkauan serangan yang luas karena mendukung platform Windows, Linux, hingga sistem virtualisasi ESXi. Cacat desain yang sama ditemukan pada semua versi tersebut, yang menunjukkan adanya penggunaan basis kode yang identik.
Selain masalah pada enkripsi, malware ini juga terdeteksi memiliki sejumlah bug lain, termasuk adanya penurunan performa perangkat yang signifikan saat proses enkripsi sedang berjalan. Hal ini seringkali menjadi indikasi awal adanya aktivitas mencurigakan di sistem.
Ransomware ini dipasarkan melalui model ransomware-as-a-service (RaaS), yang memungkinkan berbagai kelompok kriminal menggunakannya dengan mudah. Pengembang Vect dilaporkan telah bermitra dengan kelompok TeamPCP, aktor intelektual yang kerap terlibat dalam serangan rantai pasok global.
Para peneliti berpendapat bahwa Vect 2.0 kemungkinan besar masih berada dalam tahap pengembangan awal atau versi yang belum matang. Meskipun saat ini masih dianggap cacat, potensi bahayanya akan meningkat drastis jika pengembang berhasil memperbaiki bug tersebut di masa mendatang.
