勒索軟體VECT 2.0加密檔案出錯,受害者付錢也無法完全復原檔案
加密機制缺陷導致檔案無法復原
資安公司Check Point發現,新興的勒索軟體VECT加密機制存在嚴重缺陷,即使駭客手上握有解密金鑰,也無法將加密檔案還原。此問題導致受害者即便支付贖金,檔案仍無法完全復原,實際上已成為變相的資料破壞軟體(Wiper)。
攻擊手法與技術細節
為了縮短加密檔案的時間,勒索軟體駭客會採用部分加密的手法,然而若相關機制存在缺陷,就有可能導致經加密處理的檔案無法復原。VECT 2.0 的加密缺陷在於其 nonce(一次性隨機數)的處理方式,正常情況下應將解密所需的 nonce 保存在檔案中,但實際上該機制失敗,導致大於128KB的檔案並未被加密,而是被直接銷毀。
後續影響與風險
由於VECT 2.0已與惡名昭彰的TeamPCP結盟,其後續攻擊動態相當值得關注。該勒索軟體不僅攻擊Windows、Linux與ESXi系統,更因加密實現中的錯誤,使即使受害者支付贖金,數據也無法恢復,造成嚴重的資料損失風險。