Investigadores detectan un ransomware que hace imposible recuperar los archivos incluso pagando
Un nuevo ransomware defectuoso destruye archivos en lugar de cifrarlos, haciendo imposible recuperar los datos incluso pagando el rescate.
Un nuevo tipo de ransomware ha puesto en alerta a expertos en ciberseguridad por un motivo inesperado: no solo bloquea los datos, sino que los destruye de forma irreversible. A diferencia de las amenazas tradicionales, diseñadas para cifrar archivos y exigir un rescate económico a cambio de su recuperación, este malware hace inútil cualquier intento de restauración, incluso si la víctima paga.
El hallazgo ha sido realizado por la firma de ciberseguridad Check Point Research, que ha analizado una variante conocida como Vect 2.0. Según sus conclusiones, este ransomware presenta graves fallos en su implementación que lo convierten, en la práctica, en un software destructivo que elimina datos sin posibilidad de recuperación.
El problema reside en su sistema de cifrado. Vect 2.0 divide los archivos de más de 128 KB en varios fragmentos y aplica un proceso de cifrado defectuoso. Durante este procedimiento, parte de la información clave se pierde, lo que provoca que los archivos queden sobrescritos con datos aleatorios sin valor. El resultado es que documentos, bases de datos, máquinas virtuales o archivos comprimidos quedan completamente inutilizables.
Este comportamiento lo diferencia de otros ataques de ransomware, donde al menos existe la posibilidad de recuperar la información pagando el rescate. En este caso, esa opción desaparece por completo, lo que incrementa el impacto del ataque en empresas y organizaciones afectadas.
Además, Vect 2.0 no se limita a un único entorno. El malware es compatible con sistemas basados en Windows, Linux y entornos de virtualización, lo que amplía considerablemente su alcance. Los investigadores también han detectado otros errores en su código, incluyendo problemas de rendimiento que empeoran conforme avanza el proceso de cifrado.
Aunque Vect 2.0 parece una versión incompleta o mal ejecutada, los especialistas advierten de que futuras iteraciones podrían corregir estos errores y convertirse en amenazas mucho más eficaces.