Sugar Ransomware lånar innehåll från ökända filskåp

Många av de anmärkningsvärda ransomware-operationerna fokuserar på att infiltrera företagsnätverk, eftersom detta tillåter dem att begära löjliga lösensummor – ofta värda miljontals dollar. Det finns dock alltid några extremvärden – som Sugar Ransomware. Denna ransomware-familj har varit aktiv sedan slutet av 2021, och den verkar inrikta sig nästan uteslutande på enskilda datorer. Men detta gör det verkligen inte mindre farligt eller mindre sofistikerat. Det verkar vara en mycket säker filkrypteringstrojan vars attack är svår att återhämta sig från – det är därför det rekommenderas att vidta förebyggande säkerhetsåtgärder.

Även om projektet verkar rikta sig mot enskilda system, verkar det dela likheter med anmärkningsvärda fillås som gick efter stora företag. Enligt malware-forskare liknade en del av krypteringskoden den som finns i REvil Ransomware , medan deras TOR-baserade betalningssida märkligt nog liknar den som Clop Ransomware brukade ha.

Dessutom hyrs Sugar Ransomware ut till affiliates – ransomware-as-a-service. Detta innebär att alla som är villig att dela en del av vinsten med utvecklarna av fillåset kan få använda det. Det verkar som att alla affiliates får en liknande version av Sugar Ransomware som använder suffixet '.encoded01' för att markera namnen på låsta filer. Efter detta släpper den en lösensumma i text, som råder offer att besöka en TOR-baserad betalningssida för mer instruktioner. Tyvärr finns det inga gratis dekrypteringsalternativ för denna fillåsfamilj. Vårt råd till offren är att alltid använda ett uppdaterat säkerhetsverktyg för att förhindra att farlig skadlig programvara som denna någonsin infekterar deras system.