Sugar Ransomware prende in prestito i contenuti da famigerati archivi di file

Molte delle importanti operazioni di ransomware si concentrano sull'infiltrazione nelle reti aziendali, in quanto ciò consente loro di chiedere commissioni di riscatto ridicole, spesso del valore di milioni di dollari. Tuttavia, ci sono sempre dei valori anomali, come Sugar Ransomware. Questa famiglia di ransomware è attiva dalla fine del 2021 e sembra prendere di mira quasi esclusivamente i singoli computer. Tuttavia, questo non lo rende certo meno pericoloso, o meno sofisticato. Sembra essere un Trojan di crittografia dei file molto sicuro da cui è difficile recuperare un attacco, ecco perché si consiglia vivamente di adottare misure di sicurezza preventive.

Sebbene il progetto sembri mirare a singoli sistemi, sembra condividere somiglianze con importanti file-locker che sono andati a caccia di grandi imprese. Secondo i ricercatori di malware, parte del codice del crypter somigliava a quello trovato in REvil Ransomware , mentre la loro pagina di pagamento basata su TOR è stranamente simile a quella che aveva Clop Ransomware.

Inoltre, Sugar Ransomware viene affittato agli affiliati: ransomware-as-a-service. Ciò significa che chiunque sia disposto a condividere una parte dei profitti con gli sviluppatori del file-locker può usarlo. Sembra che tutti gli affiliati ottengano una versione simile di Sugar Ransomware che utilizza il suffisso ".encoded01" per contrassegnare i nomi dei file bloccati. Successivamente, rilascia una richiesta di riscatto di testo, che consiglia alle vittime di visitare una pagina di pagamento basata su TOR per ulteriori istruzioni. Sfortunatamente, non ci sono opzioni di decrittazione gratuite per questa famiglia di file locker. Il nostro consiglio alle vittime è di utilizzare sempre uno strumento di sicurezza aggiornato per evitare che malware pericolosi come questo infettino il loro sistema.