Há uma nova ameaça informática a circular na internet que representa uma mudança preocupante na forma como o cibercrime funciona. Chama-se VECT e, ao contrário do ransomware tradicional, não se limita a bloquear o acesso aos ficheiros das vítimas à espera de um pagamento. Este software malicioso vai mais longe: destrói os dados de forma irreversível, mesmo que o resgate seja pago.
O que é o ransomware e por que razão o VECT é diferente
Para perceber a gravidade da situação, é útil comparar o ransomware a um ladrão que tranca os bens de alguém num cofre e pede dinheiro pela chave. No modelo tradicional, após o pagamento, a chave é entregue e os bens são recuperados. O VECT funciona de forma completamente diferente: é como se esse mesmo ladrão destruísse os bens dentro do cofre antes de fugir, tornando a chave completamente inútil.
Na prática, o VECT encripta os ficheiros da vítima tal como qualquer outro ransomware. No entanto, durante esse processo, sobrescreve os dados originais de forma deliberada, eliminando qualquer possibilidade de recuperação posterior. Mesmo que os investigadores de cibersegurança consigam obter a chave de desencriptação, o que ela encontra do outro lado já não tem valor: são dados corrompidos e inutilizáveis.
Porque é que esta abordagem representa um perigo acrescido
Durante anos, a estratégia das empresas e dos utilizadores afetados por ransomware passou por uma de duas opções: pagar o resgate ou restaurar os dados a partir de cópias de segurança. O VECT elimina a primeira opção de forma definitiva e coloca toda a pressão sobre a segunda. Se não existirem backups atualizados e seguros, a perda de informação é total e permanente.
Este comportamento sugere também uma mudança na motivação dos criadores deste tipo de malware. Enquanto o ransomware clássico tem um incentivo financeiro claro (receber o pagamento e entregar a chave para manter a credibilidade), o VECT parece orientado para a sabotagem pura. O objetivo pode não ser o lucro imediato, mas sim causar dano máximo a organizações específicas, como empresas, hospitais ou infraestruturas críticas.
O que os utilizadores e as empresas devem fazer agora
A existência do VECT reforça de forma urgente a importância de práticas de segurança que muitos ainda adiam. A regra dos backups conhecida como 3 2 1 continua a ser a melhor defesa disponível: manter três cópias dos dados, em dois suportes diferentes, sendo uma delas armazenada fora da rede principal (offline ou em nuvem isolada). Uma cópia de segurança que esteja ligada à mesma rede infetada pode ser igualmente comprometida.
Além disso, é fundamental manter os sistemas operativos e o software atualizados, utilizar soluções de segurança reconhecidas e formar os colaboradores para identificar tentativas de phishing, que continuam a ser a porta de entrada mais comum para este tipo de ameaças. No contexto empresarial português, onde muitas pequenas e médias empresas ainda operam com infraestruturas de segurança básicas, o risco é particularmente elevado.
Uma tendência que pode crescer
O aparecimento do VECT não é um evento isolado. Representa uma evolução natural de um ecossistema criminoso que está em constante adaptação. À medida que as empresas melhoram as suas defesas e se recusam cada vez mais a pagar resgates, os atacantes procuram novas formas de causar dano e pressionar as vítimas. A destruição garantida de dados é, neste contexto, uma forma de pressão extrema.
A mensagem que fica é clara: a cibersegurança deixou de ser uma questão opcional ou secundária. Num mundo onde uma única infeção pode significar a perda irreversível de anos de trabalho, documentos, registos financeiros ou dados de clientes, investir em proteção é tão essencial quanto qualquer outra infraestrutura de negócio.
Fonte: Notícia Original
