Sugar Ransomware låner indhold fra berygtede fillåse

Mange af de bemærkelsesværdige ransomware-operationer fokuserer på at infiltrere virksomhedsnetværk, da dette giver dem mulighed for at bede om latterlige løsepengegebyrer - ofte til en værdi af millioner af dollars. Der er dog altid nogle outliers - som Sugar Ransomware. Denne ransomware-familie har været aktiv siden slutningen af 2021, og den ser ud til at være målrettet mod individuelle computere næsten udelukkende. Dette gør det dog bestemt ikke mindre farligt eller mindre sofistikeret. Det ser ud til at være en meget sikker filkrypteringstrojaner, hvis angreb er svært at komme sig fra - det er derfor, at det stærkt anbefales at tage forebyggende sikkerhedsforanstaltninger.

Selvom projektet ser ud til at være målrettet mod individuelle systemer, ser det ud til at dele ligheder med bemærkelsesværdige fillåse, der gik efter store virksomheder. Ifølge malware-forskere lignede noget af krypteringskoden den, der blev fundet i REvil Ransomware , mens deres TOR-baserede betalingsside underligt ligner den, som Clop Ransomware plejede at have.

Desuden udlejes Sugar Ransomware til associerede selskaber – ransomware-as-a-service. Dette betyder, at alle, der er villige til at dele en del af overskuddet med udviklerne af fil-låsen, kan komme til at bruge det. Det ser ud til, at alle tilknyttede selskaber får en lignende version af Sugar Ransomware, der bruger suffikset '.encoded01' til at markere navnene på låste filer. Herefter afgiver den en løsesumseddel, som råder ofre til at besøge en TOR-baseret betalingsside for at få flere instruktioner. Desværre er der ingen gratis dekrypteringsmuligheder for denne fillås-familie. Vores råd til ofre er at bruge et opdateret sikkerhedsværktøj til enhver tid for at forhindre, at farlig malware som denne nogensinde inficerer deres system.