🔥 この記事の詳細
2026-04-29 更新
C
月内に

VECT 2.0というランサムウェアが、実装上のバグにより128KBを超えるファイルを完全に破壊し、復旧不能にする「ワイパー」のように動作していること

事案🌐 英語ソース
📅 2026-04-29📰 xakep
📌 一言でいうと
VECT 2.0というランサムウェアが、実装上のバグにより128KBを超えるファイルを完全に破壊し、復旧不能にする「ワイパー」のように動作していることが判明しました。このマルウェアはRaaS(Ransomware-as-a-Service)として提供されており、TeamPCPなどのグループと連携してサプライチェーン攻撃を通じて展開される可能性があります。Windows、Linux、ESXiの全バージョンにこの致命的なバグが含まれています。
🏢影響範囲
Windows, Linux, ESXi環境を利用するあらゆる組織。特にサプライチェーン攻撃の標的となる企業。
該当時の対応
オフラインバックアップの維持、不審なメールやファイルの実行禁止、エンドポイント保護(EDR)の導入と監視の強化。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VECT 2.0 ランサムウェア(ワイパー動作)に関する注意喚起

お疲れさまです。VECT 2.0に関する情報共有です。

■ 概要
新種のランサムウェア VECT 2.0 が、実装ミスにより128KB以上のファイルを復旧不能な状態で破壊するワイパーとして動作していることがCheck Point社の調査で判明しました。また、TeamPCPとの連携によるサプライチェーン攻撃での展開が懸念されています。

■ 影響範囲
- Windows, Linux, ESXi 環境

■ 対応手順
1. 重要なデータの不変バックアップ(Immutable Backup)またはオフラインバックアップの確認
2. EDR/AVにおける不審な暗号化挙動の検知ルールの最適化
3. サプライチェーン経由の侵入経路(外部ベンダー接続等)の監視強化

■ 参考情報
- Check Point Research

対応優先度: 高
対応期限: 速やかに確認
Subject: [Threat Intel] VECT 2.0 Ransomware acting as a Wiper

Dear Team,

We are sharing intelligence regarding the VECT 2.0 ransomware.

■ Overview
Check Point researchers have discovered that VECT 2.0 contains a critical encryption bug that permanently destroys files larger than 128 KB, effectively functioning as a wiper. There are reports of partnerships with TeamPCP, suggesting potential deployment via supply chain attacks.

■ Scope
- Windows, Linux, and ESXi environments

■ Recommended Actions
1. Verify the integrity and isolation of offline/immutable backups.
2. Optimize EDR/AV detection rules for anomalous file encryption patterns.
3. Enhance monitoring of supply chain entry points and third-party access.

■ Reference
- Check Point Research

Priority: High
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-29 のまとめ🔍 記事を検索