RaaSである「VECT 2.0」が、設計上の欠陥により暗号化後の復号キーを自ら破棄し、データの永久的な喪失を招くこと

月内に

RaaSである「VECT 2.0」が、設計上の欠陥により暗号化後の復号キーを自ら破棄し、データの永久的な喪失を招くこと

脆弱性🌐 英語ソース

📅 2026-05-01📰 boannews

📌 一言でいうと

RaaSである「VECT 2.0」が、設計上の欠陥により暗号化後の復号キーを自ら破棄し、データの永久的な喪失を招くことが判明しました。このランサムウェアはWindows、Linux、ESXiをサポートし、サプライチェーン攻撃を通じて拡散しています。分析の結果、AIを利用してコードを作成した形跡があり、非熟練の攻撃者グループによるものである可能性が指摘されています。

🏢影響範囲

Windows, Linux, ESXi環境を利用するグローバル企業（CIS地域を除く）

✅該当時の対応

オフラインバックアップの維持、サプライチェーンのセキュリティ監査、EDRによる不審な暗号化挙動の監視を推奨します。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】ランサムウェア VECT 2.0 の設計欠陥と脅威について

お疲れさまです。VECT 2.0に関する情報共有です。

■ 概要
新種のRaaS「VECT 2.0」において、131KB以上のファイルを暗号化する際に復号キーを破棄する設計上の欠陥が確認されました。これにより、身代金を支払ってもデータの復旧が不可能な「ワイパー」と同様の被害が発生します。

■ 影響範囲
- Windows, Linux, ESXi
- サプライチェーン攻撃による感染経路

■ 対応手順
1. 不変バックアップ（Immutable Backup）の確保と復旧テストの実施
2. ESXiおよびサーバーOSのパッチ適用と特権アカウントの監視強化
3. EDR/AVにおける不審なファイル操作（大量の暗号化挙動）の検知ルール確認

■ 参考情報
- Trend Micro 分析レポート

対応優先度: 高
対応期限: 速やかに確認

Subject: [Threat Intel] Structural Flaw in VECT 2.0 Ransomware

Dear Team,

We are sharing intelligence regarding the VECT 2.0 Ransomware-as-a-Service (RaaS).

■ Overview
Analysis reveals a critical design flaw in VECT 2.0 where decryption keys are destroyed during the encryption of files larger than 131KB. This renders data recovery impossible even if the ransom is paid, effectively acting as a Wiper.

■ Scope
- Platforms: Windows, Linux, ESXi
- Vector: Supply chain attacks

■ Recommended Actions
1. Ensure the availability of offline/immutable backups and verify restoration processes.
2. Harden ESXi and server OS environments and monitor privileged account activity.
3. Review EDR/AV detection rules for anomalous mass file encryption patterns.

■ Reference
- Trend Micro Analysis Report

Priority: High
Deadline: Immediate review

🔗 元の記事を読む