新型勒索软件VECT 2.0因编程缺陷导致文件永久删除
网络安全公司Check Point Research于2026年4月29日发布报告,披露一款名为VECT 2.0的勒索软件因严重编程错误,导致其在加密文件时意外永久删除所有大于128KB的文件。该软件为“勒索软件即服务”(RaaS)模式,2025年首次在俄语网络犯罪论坛出现。其核心缺陷在于生成加密密钥时不断覆盖同一存储位置,导致除最后一个外的三个密钥丢失,使被加密数据无法恢复。即使受害者支付赎金,攻击者也无法提供解密密钥。此外,该软件还存在多项功能失效、安全绕过工具未启用及混淆技术自毁等问题。尽管技术能力低劣,但VECT已与BreachForums平台合作,向所有注册用户免费提供其工具包...