VECT 2.0 Ransomware Irreversibly Destroys Files Over 131KB on Windows, Linux, ESXi
VECT 2.0 Ransomware zerstört irreparabel Dateien größer als 131KB auf Windows, Linux und ESXi Systemen, da ihre Verschlüsselungsmethode eine Wiederherstellung unmöglich macht. Betroffen sind alle Nutzer dieser Betriebssysteme, da das Malware-Team keine Möglichkeit zur Rückerstattung der Daten bietet. Affektierte Benutzer sollten sofort externe Datenspeicher überprüfen und ihre Backups validieren.
VECT 2.0 Ransomware zerstört Dateien größer als 131 KB irreversibel auf Windows-, Linux- und ESXi-Systemen. Der Artikel sagt, dass die Verschlüsselungsmethode eine Wiederherstellung unmöglich macht und das Malware-Team keine Datenrückgabe anbietet.
Nutzer von Windows-, Linux- und ESXi-Systemen
Die Kampagne zielt nicht nur auf Erpressung, sondern kann laut Artikel zur irreversiblen Zerstörung betroffener Dateien führen.
Dateien über 131 KB werden auf betroffenen Systemen dauerhaft zerstört und können nicht wiederhergestellt werden.
Externe Datenspeicher sofort überprüfen und Backups validieren.
- ▸Überprüfen, ob aktuelle Offline- oder externe Backups für Windows-, Linux- und ESXi-Systeme vorhanden und wiederherstellbar sind.
- ▸Testweise Wiederherstellung kritischer Dateien über 131 KB aus Backups durchführen.
- ▸Kontrollieren, ob Backup-Speicher gegen Veränderung durch kompromittierte Systeme geschützt sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1486 Data Encrypted for Impact | High | Die Ransomware nutzt eine Verschlüsselungsmethode, die Wiederherstellung unmöglich macht. |
| Impact | T1485 Data Destruction | High | VECT 2.0 zerstört irreparabel Dateien größer als 131 KB. |
- Initialer Zugangsweg, IOCs, betroffene Versionen und konkrete Opfer sind nicht im Artikel angegeben.
- Ob eine Entschlüsselung technisch oder organisatorisch in Sonderfällen möglich ist, wird nicht weiter belegt.