Το Sugar Ransomware δανείζεται περιεχόμενο από το Infamous File-lockers

Πολλές από τις αξιοσημείωτες λειτουργίες ransomware επικεντρώνονται στη διείσδυση σε εταιρικά δίκτυα, καθώς αυτό τους επιτρέπει να ζητούν αστεία τέλη λύτρων – συχνά αξίας εκατομμυρίων δολαρίων. Ωστόσο, υπάρχουν πάντα κάποια ακραία στοιχεία – όπως το Sugar Ransomware. Αυτή η οικογένεια ransomware είναι ενεργή από τα τέλη του 2021 και φαίνεται να στοχεύει σχεδόν αποκλειστικά μεμονωμένους υπολογιστές. Ωστόσο, αυτό σίγουρα δεν το καθιστά λιγότερο επικίνδυνο ή λιγότερο εξελιγμένο. Φαίνεται να είναι ένας πολύ ασφαλής Trojan κρυπτογράφησης αρχείων του οποίου η επίθεση είναι δύσκολο να ανακτηθεί – γι' αυτό συνιστάται η λήψη προληπτικών μέτρων ασφαλείας.

Παρόλο που το έργο φαίνεται να στοχεύει μεμονωμένα συστήματα, φαίνεται να μοιράζεται ομοιότητες με αξιοσημείωτα θυρίδες αρχείων που κυνηγούσαν μεγάλες επιχειρήσεις. Σύμφωνα με ερευνητές κακόβουλου λογισμικού, ορισμένοι από τους κωδικούς του κρυπτογράφησης έμοιαζαν με αυτόν που βρέθηκε στο REvil Ransomware , ενώ η σελίδα πληρωμής τους που βασίζεται σε TOR είναι παραδόξως παρόμοια με αυτή που είχε το Clop Ransomware.

Επιπλέον, το Sugar Ransomware ενοικιάζεται σε θυγατρικές εταιρείες – ransomware-as-a-service. Αυτό σημαίνει ότι όποιος είναι πρόθυμος να μοιραστεί ένα μέρος των κερδών με τους προγραμματιστές του αρχείου-locker μπορεί να το χρησιμοποιήσει. Φαίνεται ότι όλες οι συνδεδεμένες εταιρείες λαμβάνουν μια παρόμοια έκδοση του Sugar Ransomware που χρησιμοποιεί το επίθημα «.encoded01» για να επισημαίνει τα ονόματα των κλειδωμένων αρχείων. Μετά από αυτό, ρίχνει ένα κείμενο σημείωμα λύτρων, το οποίο συμβουλεύει τα θύματα να επισκεφτούν μια σελίδα πληρωμής που βασίζεται σε TOR για περισσότερες οδηγίες. Δυστυχώς, δεν υπάρχουν δωρεάν επιλογές αποκρυπτογράφησης για αυτήν την οικογένεια θυρίδων αρχείων. Η συμβουλή μας προς τα θύματα είναι να χρησιμοποιούν ένα ενημερωμένο εργαλείο ασφαλείας ανά πάσα στιγμή, προκειμένου να αποτρέψουν επικίνδυνο κακόβουλο λογισμικό όπως αυτό από το να μολύνει ποτέ το σύστημά τους.