Varian ransomware terbaru bernama Vect 2.0 dilaporkan memiliki risiko yang jauh lebih fatal bagi keamanan data dibandingkan ancaman serupa pada umumnya. Alih-alih hanya mengunci akses, perangkat lunak berbahaya ini justru menghancurkan file korbannya secara permanen.
Dikutip dari Tekno, temuan dari peneliti keamanan di Check Point mengungkapkan bahwa Vect 2.0 memiliki cacat desain yang sangat serius. Kegagalan fungsi ini membuat proses pemulihan data mustahil dilakukan meskipun korban membayar uang tebusan.
Secara teknis, Vect 2.0 beroperasi dengan cara membagi file menjadi beberapa bagian untuk proses enkripsi. Namun, peneliti menemukan adanya kesalahan fatal dalam pembuatan kode enkripsi atau nonce pada malware tersebut.
Dari empat nonce yang dihasilkan selama proses berjalan, hanya satu kode yang berhasil disimpan oleh sistem. Tiga kode lainnya hilang begitu saja, sehingga data yang telah diproses tidak dapat dikembalikan ke bentuk semula.
Kesalahan teknis ini berdampak langsung pada file yang memiliki ukuran lebih dari 128 KB. File-file tersebut tidak terenkripsi dengan benar, melainkan tertimpa oleh susunan data acak yang merusak struktur aslinya.
"Perilaku ini membuat file korban rusak permanen, bukan sekadar terkunci," tulis peneliti dalam laporannya.
Kondisi ini mengubah peran Vect 2.0 dari yang semula ransomware menjadi sebuah data wiper atau alat penghapus data. Korban dipastikan akan kehilangan seluruh dokumen, spreadsheet, hingga database penting yang terinfeksi tanpa ada peluang untuk melakukan dekripsi.
Kemampuan merusak ini diketahui mendukung berbagai platform sistem operasi. Malware tersebut dapat menyerang sistem operasi Windows, Linux, hingga infrastruktur virtualisasi seperti ESXi.
Peneliti juga menemukan bahwa versi untuk berbagai platform tersebut menggunakan basis kode yang seragam. Selain masalah pada enkripsi, Vect 2.0 juga memiliki bug lain yang menyebabkan penurunan performa sistem secara signifikan saat proses perusakan berlangsung.
Saat ini, Vect 2.0 dipasarkan melalui model bisnis Ransomware-as-a-Service (RaaS). Skema ini memungkinkan berbagai kelompok penjahat siber untuk menyewa dan menggunakan alat tersebut dalam serangan mereka.
Pengembang di balik Vect diketahui memiliki hubungan kemitraan dengan kelompok TeamPCP. Kelompok ini sebelumnya memiliki catatan keterlibatan dalam berbagai insiden serangan rantai pasok yang menargetkan organisasi besar.
Analisis peneliti menyimpulkan bahwa Vect 2.0 kemungkinan besar masih berada dalam tahap pengembangan awal atau versi beta. Meski memiliki cacat fungsi saat ini, ancaman ini diprediksi akan menjadi jauh lebih berbahaya jika pengembangnya berhasil memperbaiki bug enkripsi di masa mendatang.
