trendsberita.com – Peneliti keamanan siber menemukan malware baru bernama Vect 2.0. Malware ini tidak hanya mengunci data korban, tetapi juga menghancurkannya secara permanen.
Berbeda dari ransomware biasa, Vect 2.0 tidak memberi peluang pemulihan data setelah serangan terjadi. Sistem ini justru merusak file sehingga tidak bisa dipulihkan dengan cara apa pun.
Dengan karakter tersebut, Vect 2.0 berubah dari alat pemerasan menjadi alat penghancur data.
Cara Kerja Vect 2.0 yang Lebih Berbahaya
Peneliti menemukan bahwa Vect 2.0 menjalankan proses enkripsi dengan cara yang tidak sempurna. Malware ini membagi file besar menjadi beberapa bagian sebelum memprosesnya.
Namun, sistem gagal menyimpan seluruh komponen penting untuk proses dekripsi. Akibatnya, file tidak bisa dibuka kembali setelah proses berjalan.
Selain itu, malware ini merusak struktur data sehingga file menjadi tidak terbaca. Bahkan, file cadangan dengan ukuran besar juga ikut terkena dampak.
Target Serangan Menyebar Luas
Vect 2.0 menyerang berbagai sistem operasi tanpa batasan tertentu. Malware ini menargetkan Windows, Linux, hingga server virtual seperti ESXi.
Selain itu, pelaku juga menyebarkan malware ini melalui skema Ransomware-as-a-Service (RaaS). Model ini memungkinkan pihak lain ikut menjalankan serangan dengan mudah.
Karena itu, potensi penyebaran Vect 2.0 meningkat secara signifikan di berbagai sektor.
Kesalahan Teknis yang Mengubah Fungsi Malware
Dalam kondisi normal, ransomware mengenkripsi data lalu meminta tebusan. Namun, Vect 2.0 mengalami kesalahan dalam sistem kriptografi.
Sistem enkripsi tidak bekerja dengan benar saat menangani file berukuran besar. Akibatnya, bagian penting dari data hilang selama proses berlangsung.
Hal ini membuat file tidak dapat dipulihkan, bahkan jika korban mencoba membayar tebusan.
Dampak Serangan terhadap Korban
Serangan Vect 2.0 menyebabkan kerugian besar bagi korban, terutama perusahaan yang menyimpan data penting.
Korban kehilangan akses ke file secara permanen karena tidak ada metode pemulihan yang berhasil. Bahkan, pembuat malware juga tidak dapat mengembalikan data tersebut.
Kondisi ini membuat dampak serangan jauh lebih serius dibandingkan ransomware biasa.
Kolaborasi dengan Kelompok Peretas
Kelompok peretas lain juga ikut menyebarkan Vect 2.0 dalam beberapa kasus serangan. Mereka menggunakan malware ini untuk memperluas jangkauan target.
Namun, kesalahan pada sistem malware membuat banyak serangan tidak menghasilkan keuntungan bagi pelaku.
