Os setores de educação e manufatura no Brasil enfrentam uma nova e perigosa ameaça virtual: o malware Vect. Este ransomware, que começou a operar em janeiro de 2023, é parte da família dos ransomware-as-a-service (RaaS) e foi desenvolvido do zero, utilizando a linguagem de programação C++.
A sofisticação do Vect
O Vect se diferencia de outros ransomwares, pois não reaproveita códigos antigos ou vazados. Ele utiliza um algoritmo de encriptação moderno, o AEAD ChaCha20-Poly1305, que é cerca de 2,5 vezes mais rápido que o AES-256-GCM em sistemas sem aceleração de hardware, tornando-o particularmente eficaz em redes empresariais.
Impacto e funcionamento
Pesquisadores de segurança da Red Piranha alertam que a nova ameaça possui alta sofisticação técnica, sendo capaz de afetar Windows, Linux e ambientes de virtualização VMware ESXi. O malware manipula o modo de boot de segurança do Windows, evitando a detecção por antivírus, e realiza reconhecimento de rede via protocolos DFS e SMB.
Além disso, o Vect pode lidar com arquivos de disco rígido virtual, encerrando processos de segurança e backups para garantir que a encriptação funcione. O modo de extorsão é duplo, já que os arquivos são coletados antes de serem encriptados.
A rede criminosa
Com uma infraestrutura maliciosa baseada em TOR, os cibercriminosos oferecem um portal de recrutamento, cobrando mais de R$ 1.300 em Monero para se juntar à rede hacker. Se a vítima não pagar o resgate, todos os dados roubados são publicados no site VECT RANSOMWARE // DATA ARCHIVE.
Os pesquisadores acreditam que o Vect é operado por hackers experientes que mudaram de fachada ou começaram nova atividade através de afiliados. Além do Brasil, organizações na África do Sul também foram vítimas, com o roubo de 150 GB de arquivos, incluindo informações pessoalmente identificáveis e listas de funcionários.
Opinião
A crescente sofisticação de malwares como o Vect destaca a necessidade urgente de investimentos em segurança cibernética por parte das organizações, especialmente nos setores mais vulneráveis.
