VECT 2.0: Ransomware-Fehler zerstört Dateien unwiderruflich
05.06.2026 - 10:37:07 | boerse-global.de
Schwerwiegende Fehler in der neuen Ransomware VECT 2.0 zerstören verschlüsselte Dateien unwiderruflich – selbst mit dem Entschlüsselungstool der Angreifer.
Sicherheitsforscher haben kritische Implementierungsfehler in der Schadsoftware entdeckt, die derzeit als Ransomware-as-a-Service (RaaS) vermarktet wird. Die technischen Analysen von Anfang Juni zeigen: VECT 2.0 ist faktisch ein Datenvernichter, weil es verschlüsselte Informationen nicht zuverlässig wiederherstellen kann.
Fatale Fehler in der Verschlüsselungslogik
Anzeige: Die neue Ransomware VECT 2.0 zerstört Dateien unwiderruflich – selbst nach Lösegeldzahlung. Für IT-Sicherheitsverantwortliche ist das ein Weckruf: Ohne Netzwerksegmentierung und Offline-Backups droht permanenter Datenverlust. Dieser Report zeigt die drei wirksamsten Schutzmaßnahmen. Schutz-Report jetzt anfordern
Die Windows-Version von VECT 2.0 weist einen schwerwiegenden Konstruktionsfehler auf. Bei Dateien über 128 Kilobyte teilt die Malware die Daten in vier 32-KB-Blöcke auf und verschlüsselt jeden mit einem eigenen ChaCha20-IETF-Nonce. Das Problem: Die Software speichert nur den letzten 12-Byte-Nonce in einem Anhang am Dateiende. Die ersten drei Blöcke bleiben ohne die nötigen Entschlüsselungsinformationen – und damit für immer unlesbar.
Weitere Programmierfehler verschlimmern die Lage. Bei Dateien zwischen 32 und 128 KB kommt es zu einer Puffergrößen-Kollision: Die Software versucht, die gesamte Datei in einen begrenzten 32-KB-Puffer zu lesen. Hinzu kommen Wettlaufsituationen durch global geteilte Puffer zwischen parallelen Arbeitsprozessen. Die Folge: Dateien erhalten zwar die Endung .vect, sind aber inkonsistent verschlüsselt, teilweise korrupt oder völlig unlesbar.
Sicherheitsexperten raten betroffenen Organisationen, eine Infektion mit VECT 2.0 als Datenvernichtungsereignis zu behandeln. Die Cybersicherheitsfirma Morphisec empfiehlt adaptive Wiederherstellungstechniken – und warnt: Die Zahlung des Lösegelds garantiere keinen funktionierenden Entschlüssler.
Finanzsektor im Visier – Angriffswelle rollt
Das Auftauchen zerstörerischer Ransomware wie VECT 2.0 fällt mit einem massiven Anstieg von Cyberangriffen auf Hochrisikobranchen zusammen. Ein Bericht von Black Kite zeigt: Direkte Ransomware-Angriffe auf Finanzinstitute stiegen 2025 um 30 Prozent. Im ersten Quartal 2026 beschleunigte sich der Trend sogar – ein Plus von 76 Prozent im Jahresvergleich.
Investmentfirmen waren 2025 das Hauptziel: Über 41 Prozent aller Vorfälle in der Branche trafen sie. Die Analyse offenbart zudem, dass 50,2 Prozent der Dienstleister für Finanzinstitute hohe Sicherheitsrisiken aufweisen. Kritische Schwachstellen in der Finanzlieferkette explodierten zwischen 2024 und 2025 um 387 Prozent.
Anzeige: Der Finanzsektor verzeichnet 76 % mehr Ransomware-Angriffe – und Lieferkettenschwachstellen explodieren um 387 %. Wer heute nicht handelt, riskiert den Totalausfall. Dieser Report liefert einen 3-Schritte-Plan für Offline-Backups und ein Frühwarnsystem gegen Double-Extortion. 3-Schritte-Plan jetzt sichern
Lösegeldzahlungen nehmen zu – trotz fehlender Garantien
Einzelne Organisationen schaffen die Wiederherstellung noch. So gelang dem Bowman Parks & Recreation Department in North Dakota Ende Mai die erfolgreiche Entschlüsselung von Dateien und Backups. Doch der Trend zeigt in eine andere Richtung: Der Anteil der Organisationen, die Lösegeld zahlen, stieg von 14,4 Prozent (2024) auf 24,3 Prozent (2025). Treiber sind der Einsatz künstlicher Intelligenz zur Identifizierung sensibler Daten und der wachsende Druck durch Double-Extortion-Taktiken.
Experten betonen: Netzwerksegmentierung, Offline-Backups und aktives Monitoring bleiben die wirksamsten Verteidigungslinien – besonders gegen RaaS-Varianten wie VECT 2.0, die unbeabsichtigt zur Datenvernichtung führen.
