VECT 2.0 勒索软件/数据擦除器
Check Point Research 于 2026 年 4 月发现 VECT 2.0 勒索软件即服务(RaaS)因加密实现存在关键缺陷,实际表现为数据擦除器。
关键发现
- 对超过 128KB 的文件,VECT 2.0 永久销毁前 3/4 数据,即使支付赎金也无法恢复
- 缺陷源于加密算法实现错误,而非设计意图
- 影响 Windows、Linux 和 ESXi 全平台变体
- 对企业数据库、VM 磁盘、备份等大文件构成不可逆破坏
与 Lotus Wiper 的对比
| 特征 | VECT 2.0 | Lotus Wiper |
|---|---|---|
| 性质 | 勒索软件因缺陷变擦除器 | 专用数据销毁工具 |
| 目标 | 广泛(RaaS 模式) | 委内瑞拉能源部门 |
| 可恢复性 | 大文件不可恢复 | 设计上不可恢复 |
参见
- Cybersecurity — 网络安全
- lotus-wiper — Lotus Wiper 数据销毁恶意软件