Una de las peores amenazas de seguridad que existen, es lo que se conoce como ransomware. Es un tipo de malware que cifra los archivos de un sistema, por lo que las víctimas pierden el control o incluso se quedan sin acceso al sistema. A cambio de recuperar la normalidad, los atacantes piden un rescate económico. Sin embargo, esto no siempre es suficiente. De hecho, vamos a hablar de una nueva amenaza que elimina todos los archivos, incluso si pagas.
Se trata del ransomware VECT 2.0. Ha sido descubierto por parte de investigadores de seguridad de Check Point y Halcyon. Según han detectado, esta amenaza contiene fallos importantes que lo que hace es destruir permanentemente los archivos, por lo que no es posible recuperarlos y esto significa que, aunque la víctima decida pagar, no va a poder acceder de nuevo a sus archivos.
VECT 2.0, un ransomware irrecuperable
Los expertos en ciberseguridad siempre recomiendan no pagar por un ataque de ransomware. Desde INCIBE, el Instituto Nacional de Ciberseguridad, nos recuerdan que esto no es garantía de recuperar los archivos cifrados.
VECT es un ransomware de tipo RaaS, que significa que los piratas informáticos crean el malware y lo ofrecen a terceros para, posteriormente, formar parte de los futuros ingresos que obtengan. Afecta a Windows, Linux y ESXI. La novedad es que, como hemos mencionado, contiene fallos que hacen que sea imposible recuperar esos archivos.
No se trata de algo novedoso, ya que VECT 2.0 se detectó por primera vez el pasado mes de diciembre. Sin embargo, el pasado mes de febrero fue cuando amplió sus capacidades y llegar a más sistemas. Lo que hace el malware es bloquear un archivo y guardar una clave digital, lo que permitiría a la víctima recuperar el control posteriormente, una vez pague el rescate. Este descubrimiento indica que el malware crea cuatro claves separadas para bloquear el archivo, pero accidentalmente sobrescribe y elimina las tres primeras.
Por este motivo, los investigadores indican que la recuperación completa es imposible y ni siquiera el atacante puede acceder al contenido. Estamos, por tanto, ante un ransomware muy peligroso que realmente puede hacer que las víctimas pierdan todos los archivos.
