Sugar Ransomware pożycza zawartość z niesławnych szafek na pliki

Wiele znanych operacji ransomware koncentruje się na infiltracji sieci korporacyjnych, ponieważ pozwala im to żądać absurdalnych opłat okupu – często wartych miliony dolarów. Jednak zawsze istnieją pewne wartości odstające – takie jak Sugar Ransomware. Ta rodzina ransomware jest aktywna od końca 2021 r. i wydaje się, że atakuje niemal wyłącznie pojedyncze komputery. Jednak to z pewnością nie czyni go mniej niebezpiecznym ani mniej wyrafinowanym. Wygląda na to, że jest to bardzo bezpieczny trojan szyfrujący pliki, z którego atak jest trudny do odzyskania — dlatego zdecydowanie zaleca się podjęcie zapobiegawczych środków bezpieczeństwa.

Chociaż projekt wydaje się być ukierunkowany na pojedyncze systemy, wydaje się, że dzieli podobieństwa z godnymi uwagi programami do blokowania plików, które ścigały duże przedsiębiorstwa. Według badaczy szkodliwego oprogramowania, część kodu kryptera przypominała ten znaleziony w REvil Ransomware , podczas gdy ich strona płatności oparta na TOR jest dziwnie podobna do tej, którą posiadał Clop Ransomware.

Co więcej, Sugar Ransomware jest wynajmowane podmiotom stowarzyszonym – ransomware-as-a-service. Oznacza to, że każdy, kto chce podzielić się częścią zysków z twórcami blokady plików, może z niej skorzystać. Wygląda na to, że wszyscy partnerzy otrzymują podobną wersję Sugar Ransomware, która używa sufiksu „.encoded01” do oznaczania nazw zablokowanych plików. Następnie upuszcza wiadomość tekstową z żądaniem okupu, która zaleca ofiarom odwiedzenie strony płatności opartej na TOR, aby uzyskać więcej instrukcji. Niestety, nie ma darmowych opcji deszyfrowania dla tej rodziny szafek na pliki. Naszą radą dla ofiar jest korzystanie z aktualnego narzędzia bezpieczeństwa przez cały czas, aby zapobiec zainfekowaniu systemu przez niebezpieczne złośliwe oprogramowanie, takie jak to.