Sugar Ransomware skolinasi turinį iš liūdnai pagarsėjusių failų saugyklų

Daugelis žinomų išpirkos reikalaujančių operacijų yra nukreiptos į įsiskverbimą į įmonių tinklus, nes tai leidžia jiems prašyti juokingų išpirkos mokesčių – dažnai milijonų dolerių. Tačiau visada yra tam tikrų nukrypimų, pavyzdžiui, „Sugar Ransomware“. Ši išpirkos reikalaujančių programų šeima buvo aktyvi nuo 2021 m. pabaigos ir, atrodo, beveik išimtinai skirta atskiriems kompiuteriams. Tačiau dėl to jis tikrai netampa mažiau pavojingas ar mažiau sudėtingas. Atrodo, kad tai labai saugus failų šifravimo Trojos arklys, kurio ataką sunku atsigauti – todėl primygtinai rekomenduojama imtis prevencinių saugumo priemonių.

Nors atrodo, kad projektas skirtas atskiroms sistemoms, panašu, kad jis turi panašumų su žymiomis failų saugyklomis, kurios buvo skirtos didelėms įmonėms. Pasak kenkėjiškų programų tyrinėtojų, kai kurių šifruotojų kodas buvo panašus į rastą REvil Ransomware , o jų TOR pagrįstas mokėjimo puslapis yra keistai panašus į tą, kurį anksčiau turėjo Clop Ransomware.

Be to, „Sugar Ransomware“ išnuomojama filialams – „ransomware-as-a-service“. Tai reiškia, kad visi, norintys dalytis pelno dalimi su failų saugyklos kūrėjais, gali ja naudotis. Atrodo, kad visi filialai gauna panašią „Sugar Ransomware“ versiją, kuri naudoja „.encoded01“ priesagą užrakintų failų pavadinimams pažymėti. Po to jis numeta tekstinį išpirkos raštą, kuriame aukoms patariama apsilankyti TOR pagrįstame mokėjimo puslapyje, kad gautų daugiau instrukcijų. Deja, šiai failų saugyklų šeimai nėra nemokamų iššifravimo parinkčių. Mūsų patarimas aukoms yra visada naudoti atnaujintą saugos įrankį, kad tokia pavojinga kenkėjiška programa niekada neužkrėstų jų sistemos.