VECT 2.0, varian ransomware terbaru yang dijual di forum dark web, ternyata tidak berfungsi seperti yang diharapkan. Peneliti memperingatkan bahwa ransomware ini malah beroperasi sebagai penghancur data daripada pengacak, yang seharusnya. Dalam laporan mendalam dari Check Point, mereka menjelaskan bahwa masalah utama ada pada cara VECT 2.0 menangani “nonce” — nilai acak yang diperlukan untuk mengenkripsi dan mendekripsi data dengan benar.
Masalahnya adalah malware ini membagi file besar menjadi potongan-potongan, namun alih-alih menggunakan ruang memori baru untuk setiap nonce, ia justru menggunakan yang sama berulang kali, sehingga menimpa nilai sebelumnya.
Artinya, sebagian besar bagian file tidak lagi bisa diakses. Hanya bagian terakhir dari file yang bisa dipulihkan, sementara yang lainnya akan hancur secara permanen. Jadi, meski korban memilih untuk membayar tebusan, mereka tetap tidak bisa mengembalikan file yang sudah hilang. Bahkan, penjahat siber sekalipun tidak bisa membantu mereka mengembalikan data yang hilang jika mereka mau.
Kesalahan dalam Menangani File Besar
Lebih parahnya lagi, kriteria yang ditetapkan oleh ransomware ini terkait apa yang dianggap sebagai “file besar” juga keliru. Check Point mengatakan, bahwa semua file yang lebih besar dari 128 KB, yang tergolong sangat kecil di zaman sekarang, bisa hilang. Sebagai contoh, apa yang diklasifikasikan sebagai file besar mencakup tidak hanya disk VM, database, dan cadangan, tetapi juga dokumen, spreadsheet, dan kotak surat yang biasa. Dalam prakteknya, hampir tidak ada yang ingin dipulihkan korban jatuh di bawah batasan ini.
VECT dilaporkan sedang mempromosikan diri di forum-forum gelap, menawarkan model Ransomware-as-a-Service (RaaS) dan mengundang afiliasi untuk bergabung. Mereka bekerja sama dengan TeamPCP, sebuah aktor ancaman yang masih relatif muda namun sudah dikenal dengan serangan-serangan yang sukses terhadap Trivy, LiteLLM, Telnyx, dan Komisi Eropa.
Berdasarkan laporan, ancaman yang dihadirkan oleh VECT 2.0 ini bisa sangat merugikan, terutama bagi bisnis dan individu yang bergantung pada data penting. Oleh karena itu, kesadaran dan kewaspadaan yang tinggi terhadap potensi serangan siber ini menjadi sangat penting.
Ke depan, sangat penting bagi setiap pengguna internet, terutama para pengusaha dan pelaku startup, untuk selalu menjamin keamanan data mereka dengan menggunakan solusi keamanan siber yang tepercaya dan terus mengupdate sistem mereka agar terhindar dari ransomware dan berbagai ancaman digital lainnya. Menjaga kebersihan siber tidak hanya melindungi data, tetapi juga reputasi dan kredibilitas dari bisnis itu sendiri.
