Sugar Ransomware empresta conteúdo de armários de arquivos infames

Muitas das operações notáveis de ransomware se concentram na infiltração de redes corporativas, pois isso permite que eles solicitem taxas de resgate absurdas – geralmente no valor de milhões de dólares. No entanto, sempre há alguns outliers – como o Sugar Ransomware. Essa família de ransomware está ativa desde o final de 2021 e parece ter como alvo computadores individuais quase exclusivamente. No entanto, isso certamente não o torna menos perigoso ou menos sofisticado. Parece ser um Trojan de criptografia de arquivos muito seguro, cujo ataque é difícil de recuperar – é por isso que é altamente recomendável tomar medidas preventivas de segurança.

Embora o projeto pareça ter como alvo sistemas individuais, parece compartilhar semelhanças com notáveis armários de arquivos que foram atrás de grandes empresas. De acordo com pesquisadores de malware, parte do código do crypter se assemelhava ao encontrado no REvil Ransomware , enquanto sua página de pagamento baseada em TOR é estranhamente semelhante à que o Clop Ransomware costumava ter.

Além disso, o Sugar Ransomware está sendo alugado para afiliados – ransomware como serviço. Isso significa que qualquer um que esteja disposto a compartilhar uma parte dos lucros com os desenvolvedores do armário de arquivos pode usá-lo. Parece que todos os afiliados obtêm uma versão semelhante do Sugar Ransomware que usa o sufixo '.encoded01' para marcar os nomes dos arquivos bloqueados. Depois disso, ele lança uma nota de resgate de texto, que aconselha as vítimas a visitar uma página de pagamento baseada em TOR para obter mais instruções. Infelizmente, não há opções de descriptografia gratuitas para esta família de armários de arquivos. Nosso conselho para as vítimas é usar uma ferramenta de segurança atualizada o tempo todo para evitar que malwares perigosos como este infectem seu sistema.