Sugar Ransomware заимствует контент у печально известных файловых хранилищ

Многие из известных операций с программами-вымогателями сосредоточены на проникновении в корпоративные сети, поскольку это позволяет им запрашивать смехотворные выкупы, которые часто стоят миллионы долларов. Тем не менее, всегда есть некоторые выбросы, такие как Sugar Ransomware. Это семейство программ-вымогателей активно с конца 2021 года и, похоже, нацелено почти исключительно на отдельные компьютеры. Однако это, конечно, не делает его менее опасным или менее сложным. Похоже, что это очень безопасный троянец для шифрования файлов, после атаки которого трудно восстановиться, поэтому настоятельно рекомендуется принимать превентивные меры безопасности.

Хотя проект, по-видимому, нацелен на отдельные системы, похоже, что он имеет сходство с известными файловыми хранилищами, которые использовались для крупных предприятий. По словам исследователей вредоносных программ, часть кода шифровальщика напоминала код, найденный в REvil Ransomware , а их платежная страница на основе TOR странно похожа на ту, что раньше была у Clop Ransomware.

Кроме того, Sugar Ransomware сдается в аренду аффилированным лицам — программа-вымогатель как услуга. Это означает, что любой, кто готов разделить часть прибыли с разработчиками файлового хранилища, может получить его использование. Кажется, что все партнеры получают аналогичную версию Sugar Ransomware, которая использует суффикс «.encoded01» для обозначения имен заблокированных файлов. После этого он оставляет текстовую записку с требованием выкупа, в которой жертвам рекомендуется посетить платежную страницу на основе TOR для получения дополнительных инструкций. К сожалению, бесплатных вариантов расшифровки для этого семейства файловых шкафчиков нет. Наш совет жертвам — всегда использовать новейшие средства безопасности, чтобы предотвратить заражение их системы опасными вредоносными программами, подобными этому.