Sugar Ransomware leiht sich Inhalte von berüchtigten Dateischließern aus
Viele der bemerkenswerten Ransomware-Operationen konzentrieren sich darauf, Unternehmensnetzwerke zu infiltrieren, da sie dadurch lächerliche Lösegeldforderungen verlangen können – oft im Wert von mehreren Millionen Dollar. Allerdings gibt es immer wieder Ausreißer – wie die Sugar Ransomware. Diese Ransomware-Familie ist seit Ende 2021 aktiv und scheint fast ausschließlich auf einzelne Computer abzuzielen. Dies macht es jedoch sicherlich nicht weniger gefährlich oder weniger raffiniert. Es scheint sich um einen sehr sicheren Dateiverschlüsselungstrojaner zu handeln, dessen Angriff schwer zu beheben ist – deshalb wird dringend empfohlen, vorbeugende Sicherheitsmaßnahmen zu ergreifen.
Obwohl das Projekt auf einzelne Systeme abzuzielen scheint, scheint es Ähnlichkeiten mit namhaften Dateisperrern zu haben, die es auf große Unternehmen abgesehen haben. Laut Malware-Forschern ähnelte ein Teil des Codes des Crypters dem in der REvil Ransomware gefundenen, während ihre TOR-basierte Zahlungsseite seltsamerweise derjenigen ähnelt, die die Clop Ransomware hatte.
Darüber hinaus wird die Sugar Ransomware an verbundene Unternehmen vermietet – Ransomware-as-a-Service. Das bedeutet, dass jeder, der bereit ist, einen Teil der Gewinne mit den Entwicklern des File-Lockers zu teilen, ihn nutzen kann. Es scheint, dass alle Partner eine ähnliche Version der Sugar Ransomware erhalten, die das Suffix „.encoded01“ verwendet, um die Namen gesperrter Dateien zu markieren. Danach hinterlässt es eine Text-Lösegeldforderung, die den Opfern rät, eine TOR-basierte Zahlungsseite zu besuchen, um weitere Anweisungen zu erhalten. Leider gibt es für diese File-Locker-Familie keine kostenlosen Entschlüsselungsoptionen. Wir raten den Opfern, immer ein aktuelles Sicherheitstool zu verwenden, um zu verhindern, dass gefährliche Malware wie diese jemals ihr System infiziert.