A Sugar Ransomware tartalmat kölcsönöz a hírhedt fájltárolókból

A figyelemre méltó zsarolóvírus-műveletek nagy része a vállalati hálózatokba való beszivárgásra összpontosít, mivel ez lehetővé teszi számukra, hogy nevetséges váltságdíjat kérjenek – gyakran több millió dollár értékben. Azonban mindig vannak kiugró események – például a Sugar Ransomware. Ez a ransomware család 2021 vége óta működik, és úgy tűnik, szinte kizárólag az egyes számítógépeket célozza meg. Ettől azonban biztosan nem lesz kevésbé veszélyes vagy kevésbé kifinomult. Úgy tűnik, hogy ez egy nagyon biztonságos fájltitkosító trójai, amelynek támadásait nehéz helyreállítani – ezért erősen ajánlott megelőző biztonsági intézkedések megtétele.

Bár úgy tűnik, hogy a projekt egyedi rendszereket céloz meg, úgy tűnik, hogy hasonlóságokat mutat a jelentős fájltárolókkal, amelyek nagyvállalatokat követtek. A rosszindulatú programok kutatói szerint a rejtjelező kódok egy része hasonlított a REvil Ransomware -ben talált kódra, míg a TOR-alapú fizetési oldaluk furcsa módon hasonlít a Clop Ransomware által használthoz.

Ezenkívül a Sugar Ransomware-t leányvállalatoknak adják bérbe – ransomware-as-a-service. Ez azt jelenti, hogy bárki, aki hajlandó megosztani a nyereség egy részét a fájltároló fejlesztőivel, használhatja azt. Úgy tűnik, hogy minden leányvállalat megkapja a Sugar Ransomware hasonló verzióját, amely az „.encoded01” utótagot használja a zárolt fájlok nevének megjelölésére. Ezt követően szöveges váltságlevelet dob el, amely azt tanácsolja az áldozatoknak, hogy látogassanak meg egy TOR-alapú fizetési oldalt további utasításokért. Sajnos ehhez a fájltároló családhoz nincsenek ingyenes visszafejtési lehetőségek. Azt tanácsoljuk az áldozatoknak, hogy mindig használjanak egy naprakész biztonsági eszközt, hogy megakadályozzák, hogy az ehhez hasonló veszélyes kártevők valaha is megfertőzzék a rendszerüket.