VECT, Ransomware-Bug

VECT 2.0: Ransomware-Bug macht Lösegeld zur Farce

Veröffentlicht: 05.07.2026 um 13:15 Uhr, Redaktion boerse-global.de

Ein schwerwiegender Bug in der Erpressungssoftware VECT 2.0 fĂŒhrt zur dauerhaften Zerstörung von 75 Prozent der befallenen Dateien.

Ransomware VECT 2.0: Defekt macht Lösegeldzahlungen sinnlos
Abstrakte digitale Darstellung von fragmentierten und verzerrten Daten in Rot- und Blautönen, die Datenkorruption symbolisieren. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

0 entdeckt. Die Schadsoftware korrumpiert Dateien so schwer, dass selbst die EntschlĂŒsselungswerkzeuge der Angreifer versagen.

Technischer Defekt macht Lösegeld sinnlos

Der Bug sitzt tief in der VerschlĂŒsselungsroutine. Wie Analysen von Morphisec und Check Point Research zeigen, verwirft die Malware bei Dateien ĂŒber 128 KB drei von vier benötigten kryptografischen Werten. Die Folge: Rund 75 Prozent der verschlĂŒsselten Inhalte sind fĂŒr immer verloren.

Nur Dateien unter 32 KB lassen sich wiederherstellen, bestĂ€tigen weitere Untersuchungen von JUMPSEC. Halcyon-Experten sprechen von einer „partiellen, aber irreversiblen Korruption“ der DatenbestĂ€nde.

Das macht Lösegeldzahlungen zur Farce. Selbst wenn Unternehmen zahlen – die technische Grundlage fĂŒr eine Wiederherstellung fehlt. Das NIST rĂ€t daher zu NotfallplĂ€nen, die einen dauerhaften Datenverlust einkalkulieren.

KI-Angriffe und MFA-Umgehung heizen Lage an

Die Bedrohungslage eskaliert weiter. Anfang Juli dokumentierten Sicherheitsforscher den ersten vollstĂ€ndig autonomen Ransomware-Angriff. Der Akteur „Jadepuffer“ nutzte eine Schwachstelle in Langflow-Servern, korrigierte fehlgeschlagene Anmeldeversuche in Sekunden selbststĂ€ndig und verschlĂŒsselte ĂŒber 1.300 Konfigurationen.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spĂ€t ist. Experten-Checkliste jetzt kostenlos herunterladen

Parallel dazu treibt die Gruppe Anubis ihr Unwesen. Als Nachfolger der Sphinx-Malware nutzt sie eine Citrix-LĂŒcke (CVE-2025-5777), um die Multifaktor-Authentifizierung zu umgehen und Session-Tokens zu stehlen. Allein im Juni 2026 zĂ€hlten die Ermittler elf neue Opfer – vor allem Finanzdienstleister.

Neue Gefahren fĂŒr Apple-Nutzer

Auch Endverbraucher sind im Visier. Zimperium meldet einen Anstieg von Device-Code-Phishing um alarmierende 1.380 Prozent. Apple reagierte mit iOS 26.5.2 und schloss rund 30 SicherheitslĂŒcken, darunter kritische Schwachstellen in der WebKit-Engine.

Mac-Nutzer bedroht derweil die Malware „PamStealer“. Getarnt als harmloses Clipboard-Tool, missbraucht sie die Apple-eigene PAM-API zur Passwort-Validierung. Ein einfacher Patch ist nicht in Sicht – die Schnittstelle wird auch von legitimen Programmen genutzt.

Was Unternehmen jetzt tun mĂŒssen

Der Branchenverband Bitkom beziffert den Schadenszuwachs durch Ransomware seit 2019 auf 358 Prozent. Das BSI bewertet die aktuelle Lage als „besorgniserregend“.

Die Sofortmaßnahmen bei einem Befall: Systeme isolieren, aber nicht herunterfahren – sonst gehen forensische Daten im Arbeitsspeicher verloren. Langfristig setzen Experten auf Netzwerksegmentierung. Damit lassen sich bis zu 90 Prozent der lateralen Ausbreitung verhindern.

Anzeige

Rekord-SchĂ€den durch Phishing zeigen, dass technische Filter allein nicht ausreichen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich und seine Mitarbeiter wirksam vor aktuellen Angriffswellen schĂŒtzen kann. Kostenloses Anti-Phishing-Paket anfordern

Zero-Trust-Konzepte und regelmĂ€ĂŸige Awareness-Trainings gewinnen ebenfalls an Bedeutung. Der Grund: Über 90 gefĂ€lschte Software-Domains in zehn Sprachen locken derzeit Mitarbeiter in die Falle.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69696103 |