Novo Ransomware Vect: Ameaça Virtual para o Brasil

O setor de educação e manufatura no Brasil está enfrentando uma nova ameaça virtual: o malware Vect, da família dos ransomware-as-a-service. Segundo os próprios hackers responsáveis pelo agente malicioso, ele foi construído do zero, em C++, sem reaproveitamento de códigos antigos ou vazados de outros ransomwares.

O Vect utiliza o algoritmo de encriptação moderno AEAD ChaCha20-Poly1305, cerca de 2,5 vezes mais rápido do que o AES-256-GCM em sistemas sem aceleração de hardware, sendo particularmente efetivo em redes empresariais. Além disso, o vírus consegue manipular o modo de boot de segurança do Windows para evitar antivírus, fazer reconhecimento de rede via protocolos DFS e SMB e automatizar a movimentação lateral com gerenciamento remoto WinRM e SMB.

Características do Ransomware Vect

• Alta sofisticação técnica
• Capacidade de afetar Windows, Linux e ambientes de virtualização VMware ESXi
• Utiliza o algoritmo de encriptação AEAD ChaCha20-Poly1305
• Capacidade de lidar com arquivos de disco rígido virtual
• Encerra processos de segurança, base de dados e backups para garantir que a encriptação funcione

Para entrar no programa de afiliados do Vect, é preciso pagar um alto valor: mais de R$ 1.300, pagos na criptomoeda Monero. Além disso, os cibercriminosos possuem um portal de recrutamento e um chat dedicado para negociações de resgate. Caso a vítima não pague o resgate, tudo que foi roubado é publicado no site VECT RANSOMWARE // DATA ARCHIVE.

Os pesquisadores acreditam que o Vect seja operado por hackers experientes que mudaram a fachada ou começaram nova atividade através de afiliados. Além do Brasil, organizações da África do Sul também foram afetadas pelos criminosos, que roubaram de 150 GB em arquivos a redes inteiras, incluindo informações pessoalmente identificáveis e listas de funcionários.

Este conteúdo pode conter links de compra.

Fonte: link