นักวิจัยด้านความปลอดภัยเตือนว่า VECT 2.0 ransomware ทำงานเหมือน wiper มากกว่า ransomware เนื่องจากข้อบกพร่องร้ายแรงในกระบวนการเข้ารหัสที่ทำให้ไม่สามารถกู้คืนข้อมูลได้ แม้แต่ผู้โจมตีเองก็ตาม โดยไฟล์ที่มีขนาดใหญ่กว่า 131KB จะถูกทำลายอย่างถาวรแทนที่จะถูกเข้ารหัส ส่งผลให้เหยื่อที่จ่ายค่าไถ่ก็ไม่สามารถนำข้อมูลกลับคืนมาได้

VECT 2.0 เป็น RaaS (Ransomware-as-a-Service) ที่เปิดตัวในเดือนธันวาคม 2025 โดยมีค่าสมัครสมาชิก 250 ดอลลาร์สกุลเงิน Monero (XMR) สำหรับผู้ร่วมงานใหม่ ยกเว้นผู้ที่มาจากกลุ่มประเทศ CIS เมื่อเร็วๆ นี้ กลุ่มได้ร่วมมือกับ BreachForums และ TeamPCP เพื่อลดอุปสรรคในการเข้าถึงสำหรับผู้โจมตีรายอื่น อย่างไรก็ตาม ปัจจุบันมีเหยื่อเพียง 2 รายที่ถูกโจมตีผ่านช่องโหว่ของ TeamPCP

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Ransomware – มัลแวร์เรียกค่าไถ่ที่เข้ารหัสข้อมูลและเรียกร้องเงินเพื่อปลดล็อก
• Wiper – มัลแวร์ที่ทำลายข้อมูลอย่างถาวรโดยไม่สามารถกู้คืนได้
• RaaS (Ransomware-as-a-Service) – โมเดลธุรกิจที่ให้บริการ ransomware แบบเช่าใช้สำหรับผู้โจมตี
• ChaCha20-Poly1305 AEAD – อัลกอริทึมการเข้ารหัสที่ปลอดภัยและตรวจสอบความถูกต้อง
• Supply Chain Attack – การโจมตีผ่านห่วงโซ่อุปทานโดยเจาะระบบของซัพพลายเออร์ก่อน