VECT dukkede op i slutningen af 2025 og adskiller sig fra traditionelle ransomware-angreb. I stedet for at basere sig på et lille antal udvalgte samarbejdspartnere gjorde gruppen sin platform tilgængelig for tusindvis af brugere via cyberkriminelle fora. Samtidig indledte den samarbejder med aktører bag tidligere leverandørkædeangreb med det formål at angribe virksomheder, der allerede er blevet kompromitteret.

Permanent datatab

Ved første øjekast fremstår truslen som omfattende og velorganiseret. Dog peger analysen fra Check Point Research på alvorlige mangler i skadeprogrammet. Den mest kritiske er, at store filer ikke kan gendannes. Når VECT krypterer forretningskritisk information som databaser, sikkerhedskopier og virtuelle servere, slettes den information, der er nødvendig for at låse filerne op. Resultatet er permanent datatab uden mulighed for gendannelse.

Sårbarheden findes i alle versioner af VECT, uanset om de er rettet mod Windows, Linux eller virtualiserede miljøer. På trods af flere opdateringer er problemet ikke blevet løst, hvilket betyder, at angrebene i praksis fungerer mere som datadestruktion end klassisk afpresning.

Manglende erfaring

Analysen viser også, at flere af de funktioner, der loves til angriberne, i praksis ikke virker. Indstillinger, der skal styre, hvor hurtigt filer krypteres, har ingen effekt, og funktioner, der skal hjælpe angrebene med at undgå opdagelse, bliver ikke anvendt. Det tyder på, at aktørerne bag VECT mangler erfaring, og at dele af koden kan være baseret på ældre eller genbrugte komponenter.

– Dette er et usædvanligt eksempel, hvor forretningsmodellen for ransomware bryder sammen. Angriberne kan ikke levere det, de lover, hvilket gør angrebene mere destruktive og sværere at håndtere. Den slags hændelser understreger vigtigheden af forebyggende beskyttelse og robuste sikkerhedskopier, siger Oskar Rödin, sikkerhedsekspert hos Check Point Software.

Virksomheden vurderer, at truslen fortsat er til stede, og for organisationer, der rammes, er rådet klart: At betale løsepenge giver intet resultat, da data kan blive stjålet, før systemerne sættes ud af drift, og fremtidige versioner af VECT kan blive mere avancerede. I stedet bør fokus være på at gendanne systemer fra sikre sikkerhedskopier og hurtigt håndtere indbruddet.