Вымогатель VECT стирает все файлы больше 128 KB: почему это случилось
reddit перевод вымогатель VECT 128KB защита данных резервное копирование кибербезопасность

Вымогатель VECT стирает все файлы больше 128 KB: почему это случилось

30 апреля 2026 г.

Тема пришла из обсуждения на Reddit: в ветке r/technology пост о «вымогателе VECT», который уничтожает любые файлы свыше 128 KB, собрал более четырёх тысяч голосов за сутки. Людей задело сочетание техно‑мрака и странного кода.

Как всё произошло

VECT 2.0 продаётся на тёмных форумах как обычный вымогатель. На деле у него «критический баг»: вместо шифрования он безвозвратно удаляет каждый файл, размер которого превышает 128 KB. Исследователи заметили, что часть кода могла быть сгенерирована искусственным интеллектом или построена на устаревшей базе «vibe‑coding». В результате жертвы получают лишь сообщение о требовании выкупа и пустой диск.

Что говорят люди в комментариях

«At least my collection of Atari 2600 ROMs is safe», — PSXer
«Imagine vibe coding something like this. Gah, exactly resulted as most vibe coding does», — gimmelwald
«So, we're vibe coding ransomware now?», — reformedmikey
«Why not?», — Wiochmen
«The AI just wanted to optimise the sorting process», — DragonFireCK
«When word gets out the malware bricks your data regardless, why would anyone else pay?», — saberwin

Почему это важно

Если вымогатель не умеет возвращать файлы, бизнес‑модель рушится. Платёжные шлюзы начинают блокировать такие предложения, а компании‑жертвы вынуждены искать альтернативные способы восстановления. Ошибка в VECT показывает, насколько опасно полагаться на «быстрый» код без проверки.

Анализ рынка

В России

  • Касперский Антивирус — защита от вымогателей, сканирует процессы, но не предупреждает о ошибках в самом вредоносном коде.
  • Рутокас — облачное резервное копирование, удобно для домашних пользователей, однако нет функции мгновенного отката после стирания.
  • Dr.Web — модуль «Защита от вымогателей», умеет блокировать шифрование, но не восстанавливает уже удалённые данные.

За рубежом

  • Malwarebytes Anti-Malware — обнаруживает и удаляет вымогатели, предлагает восстановление из «теневых» копий.
  • Backblaze — автоматическое резервное копирование в облако, хранит версии файлов до 30 дней, легко восстанавливает удалённые данные.
  • ID Ransomware — онлайн‑служба, определяет тип вымогателя и подсказывает инструменты расшифровки.

Незакрытая ниша: в России нет сервиса, который автоматически проверяет целостность файлов после подозрительных операций и предлагает «мгновенный» откат только для файлов, превышающих заданный размер. Такой сервис мог бы спасать данные, когда вымогатель «сломался».

💡 Идеи для предпринимательства

Сайты

  • Контроль‑128 — веб‑сервис, который отслеживает изменения размеров файлов в реальном времени, сохраняет их копии в облако и предлагает откат, если файл превышает 128 KB и был удалён.
  • Вымогатель‑Гид — база данных вымогателей с описанием их «ошибок», поиск по хешу, рекомендации по восстановлению без установки тяжёлых программ.

Мобильные приложения

  • Файловый Страж — приложение для Android/iOS, сканирует хранилище, помечает файлы >128 KB, создаёт локальные «снимки» и предупреждает о подозрительных изменениях.
  • Telegram‑бот «Резерв‑128» — подписка, бот отправляет уведомление, когда в выбранных папках появляется файл больше 128 KB и сохраняет его в облачное хранилище.

Бизнес‑идеи

  • Консультация по безопасному коду — услуга для небольших разработчиков, проверка «vibe‑кода», поиск уязвимостей, которые могут превратить программу в вымогатель.
  • Сервис «Восстановление после сбоя» — платный доступ к удалённым копиям файлов, хранящимся в распределённой сети, с гарантией возврата данных в течение часа.

Читайте также

Аудио-версия статьи:

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Recent Post

Categories


PREVIOUS ARTICLE
NEXT ARTICLE