VECT 2.0: шифровальщик, который стирает файлы вместо выкупа
reddit перевод вымогатель VECT 2.0 шифровальщик утрата данных кибербезопасность

VECT 2.0: шифровальщик, который стирает файлы вместо выкупа

30 апреля 2026 г.

Тема всплыла в обсуждении на Reddit в подразделе r/technology. Пост собрал более четырёх тысяч голосов за сутки, потому что речь шла о потере данных, а не о выкупе.

Что случилось

В начале 2025‑го появился новый вариант вымогательского ПО под названием VECT 2.0. По задумке он должен был разбить каждый файл больше 128 КБ на четыре части, зашифровать их случайным «нонсом» и оставить одну часть в файле. Ошибка в коде привела к тому, что первые три нонса просто исчезли. В результате восстановить файл невозможно — он исчезает навсегда.

Исследователи из Check Point Research подтвердили, что программа превратилась в стиратель данных, а не в шифратор. По их оценкам, любой файл, превышающий 128 КБ, будет безвозвратно уничтожен.

Голоса из комментариев

«Он делит большие файлы на четыре куска и сохраняет лишь один из них. Остальное — пустота», — пользователь Hmm_would_bang.

«Если бы жертвы не могли восстановить файлы, они бы не заплатили. Это уже бизнес‑модель», — anotherwisepandemonium.

«Это как «компрессия», только три‑четверти данных исчезают», — Zeyz.

Почему это важно

Традиционный сценарий вымогательства: шифрование, требование выкупа, возможность восстановления после оплаты. VECT 2.0 ломает эту схему — выкуп становится бессмысленным. Для компаний, полагающихся на резервные копии, это сигнал к проверке своих процедур.

Анализ рынка

В России

  • Касперский Антивирус — обнаруживает известные образцы вымогателей, но пока не умеет различать «сломанные» варианты.
  • Рутрекер‑Backup — облачный сервис резервного копирования для малого бизнеса, простой интерфейс, но нет встроенной проверки целостности после восстановления.
  • Dr.Web Protect — блокирует запуск подозрительных исполняемых файлов, однако не предупреждает о потенциальных стирателях.

За рубежом

  • Malwarebytes — исследовательский набор, умеет выявлять новые образцы вымогателей по поведению, включая стирательные.
  • Carbonite — сервис автоматического резервного копирования с функцией «версий файлов», позволяет откатиться к любой точке.
  • Veeam Backup & Replication — корпоративный инструмент, проверяет контрольные суммы после восстановления.

Незакрытая ниша: в России нет лёгкого облачного сервиса, который автоматически проверяет целостность резервных копий после восстановления и предупреждает о стирательных образцах.

💡 Идеи для предпринимательства

Сайты

  • Контроль целостности резервных копий — веб‑сервис, проверяющий хеши файлов в облаке и сигнализирующий о несовпадениях; подписка на уведомления.
  • База «сломанных» вымогателей — открытый каталог образцов с описанием поведения; платный доступ к API для интеграции в антивирусы.

Мобильные приложения

  • Сканер файлов на стирательный код — приложение для Android, проверяющее локальные файлы и предупреждающее о потенциальной потере.
  • Telegram‑бот «Резерв‑Контроль» — отправляет уведомления, когда в облаке появляется файл без контрольной суммы, предлагает создать резервную копию.

Бизнес‑идеи

  • Консультация по восстановлению после стирательных атак — единичные сессии для ИТ‑специалистов, помогающие построить «незыблемый» процесс резервного копирования.
  • Утилита «Восстанови‑часть» — небольшая программа, пытающаяся собрать недостающие куски из оставшихся данных; продаётся по лицензии.

Читайте также

Аудио-версия статьи:

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Recent Post

Categories


PREVIOUS ARTICLE
NEXT ARTICLE