كشفت شركة الأمن السيبراني Check Point Research عن هذا الخلل، بعد تحليلها لنسخة معدلة من برنامج الفدية الخبيث "فيكت 2.0". ووفقًا لنتائجها، يعاني هذا البرنامج من عيوب برمجية خطيرة تجعله برنامجًا مدمرًا يمحو البيانات بشكل نهائي لا يمكن استعادتها.
يكمن الخلل في نظام التشفير الخاص به. إذ يقوم "فيكت 2.0" بتقسيم الملفات التي يزيد حجمها عن 128 كيلوبايت إلى أجزاء متعددة، ثم يستخدم عملية تشفير معيبة. وخلال هذه العملية، تُفقد بعض المعلومات الأساسية، مما يؤدي إلى استبدال الملفات ببيانات عشوائية لا قيمة لها. والنتيجة هي أن المستندات وقواعد البيانات والأجهزة الافتراضية والملفات المضغوطة تصبح غير قابلة للاستخدام تمامًا.
هذا السلوك يميزه عن هجمات برامج الفدية الأخرى، حيث توجد على الأقل إمكانية استعادة البيانات بدفع الفدية. في هذه الحالة، يختفي هذا الخيار تمامًا، مما يزيد من تأثير الهجوم على الشركات والمؤسسات المتضررة.
علاوة على ذلك، لا يقتصر برنامج Vect 2.0 الخبيث على بيئة واحدة، فهو متوافق مع أنظمة ويندوز ولينكس والبيئات الافتراضية، مما يوسع نطاق انتشاره بشكل كبير. وقد رصد الباحثون أيضًا ثغرات أخرى في شفرته، بما في ذلك مشاكل في الأداء تتفاقم مع تقدم عملية التشفير.
على الرغم من أن Vect 2.0 يبدو أنه إصدار غير مكتمل أو تم تنفيذه بشكل سيئ، إلا أن الخبراء يحذرون من أن الإصدارات المستقبلية قد تصحح هذه الأخطاء وتصبح تهديدات أكثر فعالية.
ليست هناك تعليقات:
إرسال تعليق