Bahaya Baru Ransomware ''Cacat'', Rusak File Permanen, Tebusan Pun Tak Berguna

– Ancaman ransomware biasanya dikenal karena "menyandera" data korban dan meminta tebusan agar file yang disandera bisa dipulihkan. Namun, temuan terbaru menunjukkan jenis ransomware yang justru lebih berbahaya.

Ransomware bernama Vect 2.0 dilaporkan memiliki cacat desain yang membuatnya berfungsi tidak biasa. Alih-alih mengenkripsi data untuk disandera, malware ini justru menghancurkan file korban secara permanen.

Temuan ini diungkap oleh peneliti keamanan dari Check Point. Mereka menyebut Vect 2.0 lebih mirip sebagai "data wiper" atau penghapus data dibanding ransomware.

Secara teknis, Vect 2.0 mencoba mengenkripsi file dengan membaginya menjadi beberapa bagian. Namun, terdapat kesalahan fatal dalam proses tersebut. Dari empat kode enkripsi (nonce) yang dihasilkan, hanya satu yang disimpan, sementara tiga lainnya hilang.

Akibatnya, file yang berukuran lebih dari 128 KB tidak terenkripsi dengan benar. Sebaliknya, file tersebut tertimpa oleh data acak yang tidak bisa dipulihkan.

Baca juga: Kejahatan Siber 2025, Ransomware AI Ramai Berkeliaran

"Perilaku ini membuat file korban rusak permanen, bukan sekadar terkunci," tulis peneliti.

Dampaknya, korban tidak hanya kehilangan akses, tetapi juga kehilangan data sepenuhnya. Bahkan jika tebusan dibayarkan, file tetap tidak dapat dikembalikan karena memang sudah terhapus sepenuhnya.

Jenis data yang terdampak pun beragam, mulai dari dokumen, spreadsheet, hingga database. Hal ini bisa saja melumpuhkan operasional perusahaan dalam waktu singkat.

Vect 2.0 diketahui mendukung berbagai platform, termasuk Windows, Linux, dan sistem virtualisasi ESXi. Cacat desain yang sama ditemukan di seluruh versi tersebut, menandakan penggunaan basis kode yang seragam.

Selain itu, ransomware ini juga memiliki sejumlah bug lain, termasuk penurunan performa saat proses enkripsi berlangsung.

Baca juga: Riset Akamai: Mikrosegmentasi Redam Dampak Serangan Ransomware

Vect 2.0 ditawarkan melalui skema ransomware-as-a-service (RaaS), sehingga bisa digunakan oleh berbagai pelaku kejahatan siber. Pengembang Vect juga diketahui menjalin kemitraan dengan kelompok TeamPCP, yang pernah terlibat dalam sejumlah serangan rantai pasok.

Peneliti menilai Vect 2.0 kemungkinan masih merupakan versi awal yang belum matang dari kerangka RaaS yang lebih kompleks. Meski saat ini statusnya "cacat", potensi ancamannya tetap besar jika bug tersebut diperbaiki di versi mendatang, dirangkum KompasTekno dari Tech Spot.

Tag:  #bahaya #baru #ransomware #cacat #rusak #file #permanen #tebusan #berguna