Um ransomware identificado com onome de VECT apresenta falhas em seu mecanismo de criptografia que tornam impossível a recuperação de arquivos grandes, eliminando qualquer possibilidade de descriptografia — mesmo quando a vítima paga o resgate. O alerta partiu de Rick W. Vanover, responsável por estratégia de produto no escritório do CTO da Veeam Software. De acordo com o executivo, ataques modernos não apenas bloqueiam dados, mas podem destruí-los de forma irreversível, transformando o incidente em um evento de perda definitiva de informações.
Falhas na criptografia impedem recuperação; pagamento não é garantia
Vanover afirmou que o cenário reforça uma mudança relevante na gestão de risco cibernético, pois o VECT não é o primeiro caso em que falhas na implementação da criptografia impediram a recuperação, deixando organizações sem alternativa viável. O executivo destacou que a realidade muda fundamentalmente a conversa sobre resgate: a recuperação não pode depender da promessa de descriptografia. Dados do mercado colhidos em pesquisa da Veeam indicam que 27% das empresas que pagaram o resgate ainda assim não conseguiram recuperar os dados, enquanto apenas 54% relataram recuperação bem-sucedida após o pagamento.
Backups imutáveis e resiliência de dados como requisitos essenciais
Para o executivo da Veeam, a resposta mais eficaz passa por uma estratégia sólida de resiliência de dados, incluindo a manutenção de backups limpos, confiáveis e protegidos contra alterações por atacantes. Vanover explicou que a adoção de cópias imutáveis deixa de ser uma prática recomendada e passa a ser um requisito essencial para garantir a restauração independente de qualquer interação com criminosos. O avanço do VECT, segundo ele, aumenta a imprevisibilidade dos ataques: mesmo quando a intenção inicial é extorsão, falhas técnicas ou erros na execução podem resultar em perda irreversível, ampliando o impacto financeiro e operacional.
Revisão de políticas e capacidade comprovada de recuperação
Os especialistas da Veeam apontam que as empresas precisam revisar suas políticas de proteção de dados, priorizando não apenas a prevenção, mas a capacidade comprovada de recuperação. A validação periódica de backups, o isolamento de ambientes e a adoção de práticas de segurança mais rigorosas passam a ser elementos centrais na estratégia corporativa. O caso do VECT reforça, de acordo com o comunicado da empresa, que a resiliência não depende da negociação com atacantes, mas da capacidade da própria organização de restaurar seus dados com segurança e rapidez, reduzindo a exposição e garantindo continuidade mesmo diante de incidentes críticos.
