ransomware VECT 2.0: borra tus archivos aunque pagues

El ransomware es un tipo de malware que cifra los archivos y deja a la víctima sin acceso, pidiendo un rescate. Aunque pagar a veces devuelve los datos, no siempre funciona.

Una nueva variante, VECT 2.0, ha sido detectada y es mucho más peligrosa: además de cifrar, elimina permanentemente los archivos, de modo que incluso pagando el rescate no se recuperan.

Los investigadores descubrieron que VECT 2.0 genera cuatro claves para bloquear cada archivo, pero por un error sobrescribe y borra las tres primeras, dejando sin posibilidad de restauración ni para la víctima ni para el atacante.

Esta amenaza afecta a sistemas Windows, Linux y ESXI. Apareció por primera vez en diciembre y en febrero amplió su alcance, operando bajo el modelo RaaS, donde los cibercriminales venden el malware a terceros.

Los expertos recomiendan nunca pagar el rescate, ya que en el caso de VECT 2.0 no hay garantía de recuperar nada.

¿por qué VECT 2.0 no vuelve a tus archivos?

VECT 2.0 crea cuatro claves digitales para bloquear cada archivo, pero por un fallo interno sobrescribe y elimina las tres primeras. El resultado es que no queda ninguna clave válida para descifrar, ni para la víctima ni para el atacante.

el truco fatal que borra todo al pagar

Al estilo típico del ransomware, el malware cifra los datos y muestra una demanda de rescate. Sin embargo, en VECT 2.0 el proceso de cifrado incluye el borrado definitivo de los archivos, por lo que pagar el rescate no sirve de nada.

cómo protegerte del ransomware irrecuperable

La mejor defensa es la prevención: mantén copias de seguridad actualizadas, usa software antivirus y evita abrir enlaces o archivos sospechosos. Si sospechas una infección, desconecta el equipo de la red y busca ayuda profesional sin pagar el rescate.