Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Случайный баг в коде вируса-вымогателя Vect превратил его в истребитель файлов

Специалисты по кибербезопасности выявили критическую ошибку в новом вирусе-вымогателе Vect, которая делает восстановление данных невозможным. Из-за программного бага вредонос безвозвратно уничтожает файлы размером более 128 кбайт, лишая жертв шанса на расшифровку даже после выплаты выкупа.

 Источник изображения: xAI

Источник изображения: xAI

Согласно данным Check Point Research, на которые сослался Tom's Hardware, вирус, запущенный в декабре 2025 года, фактически работает как «вайпер» (необратимое уничтожение данных) из-за некорректного алгоритма шифрования. Программа разбивает крупные файлы на части и сохраняет проверочные значения в единый буфер, где каждое новое значение перезаписывает предыдущее. В итоге у пользователя остаётся ключ только для последнего фрагмента данных, что делает полную дешифровку технически невыполнимой операцией.

Низкое качество кода натолкнуло исследователей на мысль, что вымогатель был создан с помощью инструментов искусственного интеллекта или на базе устаревших исходников. В частности, в программе обнаружены неработающие функции маскировки и ошибки в распределении нагрузки на процессор, которые, по мнению экспертов, указывают на использование вайб-кодинга (vibe coding).

Подобные ошибки в ПО уже встречались в практике крупных хакерских групп в текущем году. Ранее вирус Nitrogen лишился возможности дешифровки данных из-за случайной замены части публичных ключей нулями. В обоих случаях невнимательность разработчиков привела к ситуации, когда даже при наличии приватного ключа вернуть доступ к информации невозможно.

Несмотря на внутренние баги, создатели Vect позиционируют свой продукт как высокотехнологичный инструмент для использования в качестве бизнес-модели «вымогательство как услуга» (Ransomware-as-a-Service, RaaS). Программа обладает кроссплатформенностью и способна атаковать системы на базе Windows, Linux и виртуальные машины ESXi. Группировка уже наладила партнёрские отношения с другими киберпреступниками, включая TeamPCP, и активно расширяет свою сеть аффилиатов через теневые форумы.

Специалисты из Check Point Research предупреждают, что текущие ошибки в коде не повод игнорировать угрозу в долгосрочной перспективе хотя бы из-за того, что создатели Vect демонстрируют понимание структуры эффективного вымогателя и обладают готовой системой распространения вируса. В будущем они могут выпустить обновлённую версию ПО, где все выявленные баги будут исправлены, что сделает их атаки значительно более результативными.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube 22 мин.
Прототип цифрового рубля взломали из-за базовых ошибок 23 мин.
Более миллиона игроков ответили на зов: 11 bit studios похвасталась продажами безжалостной градостроительной стратегии Frostpunk 2 52 мин.
[Обновлено] Датамайнер раскрыл дату релиза жестокого ролевого боевика Mortal Shell 2 — долго ждать не придётся 2 ч.
«Отличный ремейк для игры, которой он был не нужен»: критики вынесли вердикт Assassin’s Creed Black Flag Resynced 2 ч.
ИИ-помощник в «Яндекс Картах» поможет с планированием досуга и активностей 2 ч.
ФБР и Google обезвредили ботнет, в котором работали 2 миллиона смарт-телевизоров 3 ч.
Долой пересветы и тусклые цвета: Google сделает HDR-видео одинаково красивым на разных Android-смартфонах 3 ч.
Apple проиграла суд и не смогла отделаться от статуса «привратника» в Европе 3 ч.
У ИИ-агента GitHub нашлась способность передавать данные из закрытых репозиториев 3 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 15 мин.
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое 2 ч.
Робот-доставщик «Яндекса» врезался в автомобиль и скрылся с места ДТП 2 ч.
Тысяча долларов за литр: Asus выпустила игровой мини-ПК ROG GR70 с Ryzen 9 9955HX3D и RTX 5070 3 ч.
Tesla пустит стартапы на свой завод в Берлине, чтобы они улучшили её аккумуляторы 3 ч.
Patriot выпустила двухканальные комплекты памяти Viper Steel 5 Infinite DDR5-8000 ёмкостью до 96 Гбайт 3 ч.
Слишком далеко, дорого и долго: эксперты раскритиковали мегапроект SK hynix и Samsung по строительству заводов памяти 4 ч.
Созданный для питания ИИ малый атомный реактор впервые вышел на самоподдерживающуюся реакцию 4 ч.
Скрытая съёмка запрещена: очки Meta перестанут записывать видео, если повреждён индикатор съёмки 4 ч.
ИИ-модели Perplexity заработают на центральных процессорах Nvidia Vera 4 ч.