Pesquisadores alertam sobre uma falha crítica no ransomware VECT 2.0, que pode levar à destruição permanente de arquivos maiores ao invés de criptografá-los. O problema reside na forma como o VECT lida com os nonces de criptografia, onde cada novo nonce sobrescreve o anterior, resultando na perda de partes significativas dos arquivos. Após o processamento, apenas 25% do arquivo é recuperável, enquanto os outros 75% se tornam irrecuperáveis. Isso é especialmente preocupante para empresas, pois muitos arquivos valiosos, como discos de máquinas virtuais e bancos de dados, geralmente excedem 128 KB, o que os classifica como ‘grandes arquivos’ para o ransomware. Além disso, os operadores do VECT, que se associaram ao grupo TeamPCP, têm como objetivo explorar vítimas de ataques de cadeia de suprimentos, o que aumenta o potencial de danos. A falha de manuseio de nonces é comum em todas as variantes do VECT, afetando sistemas Windows, Linux e ESXi, o que amplia o alcance do problema. A Check Point destaca que a situação pode ser catastrófica para a maioria das organizações, pois a perda de dados críticos pode ocorrer sem possibilidade de recuperação.
Fonte: https://www.bleepingcomputer.com/news/security/broken-vect-20-ransomware-acts-as-a-data-wiper-for-large-files/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
28/04/2026 • Risco: CRITICO
RANSOMWARE
Ransomware VECT 2.0 pode destruir arquivos em vez de criptografá-los
RESUMO EXECUTIVO
O ransomware VECT 2.0 apresenta uma falha crítica que pode resultar na perda permanente de dados em ambientes corporativos. A incapacidade de recuperar a maior parte dos arquivos afetados pode levar a sérias consequências financeiras e de conformidade, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos elevados associados à recuperação de dados e interrupção de serviços.
Operacional
Perda de 75% dos arquivos em casos de ataque, impossibilidade de recuperação.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
75% dos arquivos se tornam irrecuperáveis.
Indicador
A falha afeta arquivos maiores que 128 KB.
Contexto BR
Todos os sistemas operacionais afetados (Windows, Linux, ESXi).
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença do ransomware VECT 2.0 em sistemas e redes.
2
Implementar medidas de segurança adicionais e backups regulares para proteger dados críticos.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de perda irreversível de dados críticos, o que pode impactar diretamente a operação e a reputação da empresa.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
