#news Новости кривых ручек от мира рансомвари. В CheckPoint потыкали палочкой в образцы VECT 2.0 и обнаружили фундаментальный баг в логике шифрования, из-за которого энкриптор портит файлы. На выходе в сущности получается вайпер.
Проблема кроется в том, как энкриптор обрабатывает “крупные” файлы — всё, что больше 128 KB. VECT 2.0 разбивает их на четыре части и обрабатывает последовательно, генерируя случайный код под каждую часть. Вот только пишет их в один буфер — код каждой части перезаписывает предыдущий, и остаётся только nonce от четвёртой. Баг присутствует в вариантах энкриптора под все платформы, и файлы в итоге восстановлению не подлежат. Бонусом в варианте под Win три слоя анти-анализа, но при компиляции забыли флаг, так что код висит мёртвым грузом. В общем, хотели полностью самостоятельную разработку как в лучших рансомварь-домах СНГ, но амбиции малость разошлись с возможностями. С кем не бывает!
