Nyhet -

Ny ransomware förstör data permanent – lösen hjälper inte

En ny ransomware-grupp, VECT, sprids snabbt via ett av de största kriminella partnernäten hittills. Forskning från Check Point Research visar att drabbade organisationer inte kan få tillbaka sina filer, även om de väljer att betala.

VECT dök upp i slutet av 2025 och skiljer sig från traditionella ransomware-attacker. Snarare än att förlita sig på ett fåtal utvalda samarbetspartners gjorde gruppen sin plattform tillgänglig för tusentals användare via cyberkriminella forum. Samtidigt inleddes samarbeten med aktörer bakom tidigare leverantörskedjeattacker, med målet att angripa företag som redan har blivit komprometterade.

Vid en första anblick framstår hotet som omfattande och välorganiserat. Dock indikerar Check Point Researchs analys på allvarliga brister i skadeprogrammet. Den mest kritiska är att stora filer inte går att återställa. När VECT krypterar affärskritisk information som databaser, säkerhetskopior och virtuella servrar raderas den information som krävs för att låsa upp filerna. Resultatet blir permanent dataförlust utan möjlighet till återställning.

Sårbarheten finns i samtliga versioner av VECT, oavsett om de riktar sig mot Windows, Linux eller virtualiserade miljöer. Trots flera uppdateringar har problemet inte åtgärdats, vilket innebär att attackerna i praktiken fungerar mer som dataradering än klassisk utpressning.

Analysen visar också att flera av funktionerna som utlovas till angripare i praktiken inte fungerar. Inställningar som ska styra hur snabbt filer krypteras har ingen effekt och funktioner som ska hjälpa attackerna att undvika upptäckt används inte. Det tyder på att aktörerna bakom VECT saknar erfarenhet och att delar av koden kan bygga på äldre eller återanvända komponenter.

– Det här är ett ovanligt exempel där affärsmodellen för ransomware faller samman, säger Oskar Rödin, säkerhetsexpert på Check Point Software. Angriparna kan inte leverera det de lovar, vilket gör attackerna mer destruktiva och svårare att hantera. Sådana typer av händelser understryker vikten av förebyggande skydd och robusta säkerhetskopior.

Check Point menar att hotet kvarstår och för organisationer som drabbas är rådet tydligt. Att betala lösen ger inget resultat då data kan stjälas innan systemen slås ut och framtida versioner av VECT kan bli mer avancerade. I stället bör fokus ligga på att återställa system från säkra säkerhetskopior och att snabbt hantera intrånget.

Du kan läsa mer om ransomware-gruppen VECT på Check Points blogg: https://blog.checkpoint.com/security/vect-ransomware-why-paying-wont-get-your-files-back/

Ämnen

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Tillfällig nedgång av cyberattacker - men hotnivån är fortsatt hög

    Även om de största attackerna verkar ha avtagit drabbas Sverige fortsatt av ett högt antal cyberangrepp. I genomsnitt utsattes svenska organisationer för 1 880 unika attacker per vecka under mars, vilket motsvarar en minskning med 7 procent jämfört med samma månad i fjol.

  • Ny sårbarhet i ChatGPT möjliggjorde dolt dataläckage

    Ny data från Check Point Research avslöjar en tidigare okänd sårbarhet i ChatGPT. Sårbarheten möjliggjorde dold exfiltration av känslig information från användares konversationer. Upptäckten speglar en bredare utveckling där riskerna i AI-tjänster ökar i takt med att de används i allt mer verksamhetskritiska sammanhang.

  • Ny rapport: AI pressar utveckling av cyberattacker från månader till dagar

    AI är överallt och har snabbt blivit avgörande för företags konkurrenskraft. Samtidigt skapar tekniken helt nya möjligheter för cyberkriminella. Enligt Check Point Researchs nya rapport, The AI Landscape Threat Report, står företag inför en snabbt växande och allt mer komplex hotbild.

Fyll i din epostadress för att följa Check Point Software Technologies på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

Okej