Vect 2.0ランサムウェアが、設計上の欠陥により復号不可能な「ワイパー」として動作していること

月内に

Vect 2.0ランサムウェアが、設計上の欠陥により復号不可能な「ワイパー」として動作していること

事案🌐 英語ソース

📅 2026-04-29📰 darkread

📌 一言でいうと

Vect 2.0ランサムウェアが、設計上の欠陥により復号不可能な「ワイパー」として動作していることが判明しました。この攻撃はTeamPCPのサプライチェーン攻撃の被害者を標的に展開されています。復号キーを支払ってもデータを取り戻せない可能性が高いため、身代金の支払いは推奨されません。

🏢影響範囲

TeamPCPサプライチェーン攻撃の被害組織、およびVect 2.0の標的となる組織

✅該当時の対応

オフラインバックアップの維持、サプライチェーンのセキュリティ監査、不審なプロセスの監視、および身代金支払いの回避。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】Vect 2.0 ランサムウェアの動作特性（ワイパー化）について

お疲れさまです。Vect 2.0に関する情報共有です。

■ 概要
新種のVect 2.0ランサムウェアにおいて、設計上の欠陥により暗号化されたデータの復号が不可能な状態であることが判明しました。実質的にワイパー（データ破壊ソフト）として動作しており、身代金を支払っても復旧できないリスクが極めて高い脅威です。

■ 影響範囲
- TeamPCPサプライチェーン攻撃の被害組織
- Vect 2.0の標的となる環境

■ 対応手順
1. ネットワーク内での不審な暗号化プロセスの監視を強化する。
2. 不変（Immutable）なバックアップの整合性を確認し、リストア手順を再点検する。
3. サプライチェーン経由の侵入経路（TeamPCP関連等）の遮断および監査を行う。

■ 参考情報
- DarkRead: Vect 2.0 Ransomware Acts as Wiper

対応優先度: 高
対応期限: 速やかに確認

Subject: [Intel] Vect 2.0 Ransomware Acting as Wiper due to Design Flaw

Hi team,

Sharing intelligence regarding the Vect 2.0 ransomware.

■ Overview
It has been discovered that Vect 2.0 ransomware effectively functions as a wiper due to a critical design error in its encryption process. This means that data recovery is likely impossible even if a decryptor is obtained, making ransom payments futile.

■ Scope
- Organizations targeted by TeamPCP supply chain attacks
- Environments susceptible to Vect 2.0 deployment

■ Action Plan
1. Enhance monitoring for unauthorized encryption processes across the network.
2. Verify the integrity of immutable backups and test restoration procedures.
3. Audit and secure supply chain entry points, specifically those related to TeamPCP.

■ Reference
- DarkRead: Vect 2.0 Ransomware Acts as Wiper

Priority: High
Deadline: Immediate review

🔗 元の記事を読む