Сломанный вымогатель: VECT не грабит, а убивает данные

Эксперты по кибербезопасности бьют тревогу: новый вирус VECT, который рекламируется как программа-вымогатель (ransomware), на деле оказался гораздо опаснее. Вместо того чтобы шифровать файлы пользователя и требовать выкуп за их расшифровку, VECT просто уничтожает данные. Специалисты называют этот инструмент «сломанным» и предупреждают: восстановить файлы после его атаки практически невозможно.

Что такое VECT и чем он отличается от обычного ransomware?

Обычный ransomware работает по принципу «вымогательства». Вирус проникает в систему, шифрует важные файлы (документы, фотографии, базы данных), а затем выводит на экран сообщение с требованием перевести деньги (обычно в криптовалюте) в обмен на ключ дешифровки. Жертва платит — и, в теории, получает доступ к своим файлам обратно. VECT же имитирует эту схему: он также показывает окно с требованием выкупа. Но на самом деле вирус не шифрует данные, а безвозвратно их стирает. Даже если жертва заплатит (а эксперты категорически не рекомендуют этого делать), восстановить файлы не получится — они уничтожены физически.

По данным аналитиков кибербезопасности, VECT распространяется через фишинговые письма, взломанные сайты и поддельные обновления программного обеспечения. Как только вирус попадает на компьютер, он начинает процесс уничтожения данных. Исследователи отмечают, что вредоносная программа использует технику перезаписи секторов диска случайными данными, что делает восстановление файлов даже с помощью специального ПО практически невозможным.

«VECT рекламируется как программа-вымогатель, но функционирует как инструмент для уничтожения данных», — говорят эксперты. По их словам, киберпреступники, вероятно, специально создали такую программу, чтобы наносить максимальный ущерб, не оставляя жертвам ни малейшего шанса на спасение информации.

Как защититься от VECT?

Специалисты рекомендуют стандартные, но эффективные меры предосторожности:

1. Регулярно создавайте резервные копии важных файлов на внешних носителях или в облачных хранилищах. Лучше иметь несколько копий, хранящихся в разных местах.
2. Не открывайте подозрительные письма и вложения от неизвестных отправителей. Даже если письмо пришло от знакомого, но выглядит странно — лучше уточнить у отправителя лично.
3. Устанавливайте обновления только с официальных сайтов разработчиков. Не доверяйте всплывающим окнам с предложением «срочно обновить» браузер или плеер.
4. Используйте надежное антивирусное ПО с модулями поведенческого анализа — они могут обнаружить аномальную активность VECT до того, как он начнет уничтожать файлы.
5. Отключите макросы в документах Microsoft Office, если вы не работаете с ними по роду деятельности.

Эксперты подчеркивают: в случае заражения VECT ни в коем случае не платите выкуп. Деньги вы потеряете, а данные все равно не восстановятся. Единственный способ минимизировать ущерб — это наличие актуальной резервной копии.