Эксперты Check Point Research напоминают: текущие баги не оправдывают игнорирование угрозы. Создатели Vect обладают готовой системой распространения и глубокой пониманием работы вымогателей. В будущем они выпустят исправленную версию, сделав атаки ещё эффективнее.
Низкое качество кода намекает на использование ИИ или устаревших исходников. Обнаружены нерабочие функции маскировки и ошибки распределения нагрузки, что указывает на применение «вайб-кодинга».
Запущенный в декабре 2025 года вирус работает как «вайпер» из-за дефектного алгоритма шифрования. Программа разбивает файлы, а новые значения перезаписывают старые в общем буфере. В итоге ключ остаётся только для последнего фрагмента, делая полную дешифровку невозможной.
Подобные ошибки встречались ранее: вирус Nitrogen потерял доступ к данным из-за замены публичных ключей на нули. Невнимательность разработчиков в обоих случаях делает восстановление информации невозможным даже при наличии приватного ключа.
Новый баг в Vect безвозвратно уничтожает файлы размером более 128 Кбайт, лишая жертв шанса на расшифровку после выплаты выкупа.
Несмотря на ошибки, создатели позиционируют продукт как высокотехнологичный инструмент для бизнес-модели RaaS. Программа поддерживает Windows, Linux и ESXi. Группировка уже сотрудничает с TeamPCP и активно расширяет сеть аффилиатов через теневые форумы.
0 комментариев