Um novo tipo de ransomware está a alterar a lógica dos ataques informáticos ao eliminar permanentemente os dados das vítimas, tornando inútil o pagamento de resgates, segundo uma análise divulgada pela Check Point.

De acordo com a empresa, a ameaça — designada VECT — apresenta falhas no mecanismo de encriptação que impedem a recuperação da informação, mesmo pelos próprios atacantes. Na prática, o ataque aproxima-se de um data wiper, ao destruir ficheiros críticos como bases de dados, backups e imagens de sistemas.

Esta característica representa uma rutura face ao modelo tradicional de ransomware, em que os dados são bloqueados e recuperados após pagamento. No caso do VECT, não existe chave de desencriptação funcional, o que elimina qualquer incentivo económico para pagar o resgate.

Segundo a análise, a ameaça está a ser disseminada através de redes alargadas de cibercrime, com acesso facilitado a um grande número de atacantes. Esta estratégia aumenta o potencial de propagação, mesmo que a sofisticação técnica do malware seja limitada.

Apesar das falhas identificadas, o impacto para as organizações mantém-se elevado. As empresas podem enfrentar perda irreversível de informação, interrupção de operações críticas e exposição de dados sensíveis, num cenário em que os mecanismos tradicionais de mitigação se tornam insuficientes.

A empresa alerta que versões futuras do VECT poderão corrigir as vulnerabilidades técnicas atuais, tornando o ataque mais eficaz e reforçando o risco para o tecido empresarial.

A evolução deste tipo de ameaças sugere uma mudança no modelo do cibercrime, com ferramentas potencialmente menos sofisticadas, mas distribuídas em larga escala, aumentando a probabilidade de incidentes e a pressão sobre os sistemas de segurança das organizações.

Num contexto em que a recuperação de dados deixa de estar garantida, a prevenção e a capacidade de resposta rápida tornam-se fatores críticos para reduzir o impacto destes ataques nas operações empresariais.