Ransomware VECT 2.0: marketing forte mascarou execução técnica fraca

O VECT é uma ameaça RaaS relativamente nova que surgiu no final de 2025. Inicialmente, foi promovido como um ransomware ambicioso para implantação em massa, suportando Windows, Linux e ESXi, apresentando um modelo de afiliado maduro, parceria com o grupo TeamPCP e um painel de operador conveniente. O VECT até se tornou o primeiro exemplo notável da disposição do fórum Breached em colaborar com atores internacionais da Rússia, China e outras regiões — conforme relatamos anteriormente.

No entanto, uma investigação da Check Point Research revelou que a implementação técnica do VECT 2.0 difere significativamente de suas capacidades anunciadas: ❌ uma falha na rotina de criptografia efetivamente transforma o VECT 2.0 em um wiper, corrompendo irreversivelmente arquivos maiores que 128 KB ❌ os métodos criptográficos declarados não correspondem à implementação real ❌ vários recursos reivindicados, como seleção de velocidade de criptografia, estão faltando; as flags correspondentes são ignoradas ❌ falhas idênticas aparecem em todas as três builds de plataforma, indicando reutilização descuidada de código

Além disso, o código contém numerosas outras fraquezas que apontam para uma implementação não profissional. Há também suspeitas de que partes do código foram geradas por IA.

Atualmente, modelos de distribuição de malware baseados em assinatura — incluindo ransomware — estão ganhando força steadily. À medida que o número desses serviços cresce, a competição entre operadores se intensifica, empurrando-os a encontrar novas maneiras de se destacar e atrair clientes em potencial. No entanto, o caso do VECT 2.0 mostra que isso nem sempre vem da qualidade: o "profissionalismo" proclamado é frequentemente apenas uma fachada meant para criar uma impressão de maturidade. Tais falhas de design de criptografia representam riscos não apenas para as vítimas, mas também para os próprios afiliados: danos irreversíveis aos arquivos reduzem a probabilidade de receber pagamentos de resgate.