Spilltekno – Ransomware dikenal sebagai ancaman siber yang mengerikan dan menakutkan bagi banyak pihak. Biasanya pelaku akan menyandera data dan meminta tebusan kripto agar data bisa diakses kembali. Namun, ada ancaman baru yang jauh lebih kejam dan tidak memberi harapan pemulihan sama sekali.
Malware bernama Vect 2.0 telah terbukti memiliki sistem yang cacat fatal. Bahkan, ia bisa dibilang jahat karena korbannya dijamin tidak akan bisa memulihkan data. Ini terjadi meskipun tebusan sudah dibayar lunas sepenuhnya oleh korban.
Tim peneliti keamanan siber dari Check Point mengungkap fakta mengejutkan ini. Mereka menemukan kelemahan desain fatal pada ransomware-as-a-service (RaaS) tersebut. Desain yang cacat ini membuat Vect 2.0 sangat berbahaya dan merusak.
Bukannya mengenkripsi atau mengunci file dengan benar, Vect 2.0 justru bertindak layaknya wiper. Malware ini secara permanen menghancurkan file korbannya hingga tak bersisa. Data yang terkena dipastikan tidak akan bisa dipulihkan kembali.
Peneliti asal Israel menjelaskan adanya bug kritis pada rutinitas enkripsi Vect 2.0. Bug ini menjadi penyebab utama kegagalan pemulihan data yang dialami korban. Ini adalah cacat desain yang sangat merugikan dan disengaja.
Malware ini membagi setiap file berukuran lebih dari 128KB. File tersebut dipecah menjadi empat potongan data terpisah yang berbeda. Proses pembagian ini adalah bagian dari rutinitas enkripsi yang gagal total.
Setiap potongan data kemudian dienkripsi menggunakan nonce 12-byte. Nonce tersebut dihasilkan secara acak untuk setiap potongan data yang dipecah. Kombinasi bug dan metode enkripsi ini membuat data tidak dapat dipulihkan sama sekali.
Kejadian ini menjadi pengingat penting bagi kita semua akan bahaya siber. Backup data secara berkala adalah langkah pencegahan terbaik untuk melindungi diri. Jangan pernah percaya sepenuhnya pada janji pelaku ransomware, terutama yang sekejam Vect 2.0.
Ikuti terus berita teknologi lainnya hanya di Spilltekno
