Šta se desilo?

Bezbednosni istraživači su identifikovali kritičnu grešku u ransomveru poznatom kao VECT 2.0. Umesto što šifruje datoteke veće od 131 kilobajta na Windows, Linux i ESXi sistemima, malver ih trajno briše. Ova greška čini da datoteke ne mogu biti oporavljena čak ni od strane samih napadača, što daje ransomveru karakteristike wipera — programa namenskog dizajniranog za brisanje podataka.

Koga pogađa?

VECT 2.0 predstavlja pretnju za sve organizacije koje koriste Windows, Linux i VMware ESXi okruženja. Posebno su osetljive velika preduzeća, data centre i infrastrukturne institucije koje su često mete za ransomske napade. Pošto je privatnim ključevima nemoguće oporaviti brirane datoteke, čak i kompenzovanje napadačima ne garantuje vraćanje podataka.

Kako se zaštititi?

  • Redovno pravite sigurnosne kopije podataka i čuvajte ih odvojeno od glavne mreže
  • Primenjujte najnovije bezbednosne zakrpe na svim sistemima
  • Koristite napredna EDR i antivirusna rešenja sa detekcijom ponašanja malvera
  • Implementirajte segmentaciju mreže da ograničite širenje infekcije
  • Redovno testirajte procedure za oporavak od katastrofe
  • Prosleđujte obuku zaposlenima o prepoznavanju fišinga i drugih napada
  • Aktivirajte dvofaktorsku autentifikaciju na kritičnim nalogima

Tehnički detalji

VECT 2.0 koristi grešku u logici šifrovanja što dovodi do trajnog brisanja datoteka većih od 131 kilobajta. Malver je dostupan u verzijama za Windows, Linux i ESXi sisteme. Pošto je greška inherentna dizajnu malvera, nema mogućnosti za oporavak podataka kroz riscavnice koje bi izdali napadači.

Preporuka Sajber Radara

Prisustvo VECT 2.0 u sredini je izuzetno opasno zbog svojstva trajnog brisanja podataka. Hitno pojačajte zaštitu infrastrukture, proverite sigurnosne kopije i pripremajte se za mogući incident koristeći detaljne planove za oporavak.