Sugar Ransomware låner innhold fra beryktede fil-skap

Mange av de bemerkelsesverdige løsepenge-operasjonene fokuserer på å infiltrere bedriftsnettverk, da dette lar dem be om latterlige løsepenger – ofte verdt millioner av dollar. Imidlertid er det alltid noen uteliggere - som Sugar Ransomware. Denne løsepengevarefamilien har vært aktiv siden slutten av 2021, og den ser ut til å være rettet mot individuelle datamaskiner nesten utelukkende. Men dette gjør det absolutt ikke mindre farlig, eller mindre sofistikert. Det ser ut til å være en veldig sikker filkryptert trojaner hvis angrep er vanskelig å komme seg fra – det er derfor det anbefales sterkt å ta forebyggende sikkerhetstiltak.

Selv om prosjektet ser ut til å være rettet mot individuelle systemer, ser det ut til å dele likheter med bemerkelsesverdige fillåse som gikk etter store bedrifter. Ifølge skadevareforskere lignet noe av krypteringskoden den som ble funnet i REvil Ransomware , mens deres TOR-baserte betalingsside er merkelig lik den som Clop Ransomware pleide å ha.

Videre leies Sugar Ransomware ut til tilknyttede selskaper – ransomware-as-a-service. Dette betyr at alle som er villige til å dele en del av overskuddet med utviklerne av fillåsen kan få bruke det. Det ser ut til at alle tilknyttede selskaper får en lignende versjon av Sugar Ransomware som bruker suffikset '.encoded01' for å markere navnene på låste filer. Etter dette slipper den en løsepengemelding, som råder ofre til å besøke en TOR-basert betalingsside for flere instruksjoner. Dessverre er det ingen gratis dekrypteringsalternativer for denne fillås-familien. Vårt råd til ofre er å bruke et oppdatert sikkerhetsverktøy til enhver tid for å forhindre at farlig skadelig programvare som denne infiserer systemet deres.