Sugar Ransomware 从臭名昭著的文件柜中借用内容
许多著名的勒索软件操作都专注于渗透企业网络,因为这使他们能够索取可笑的赎金费用——通常价值数百万美元。然而,总会有一些异常值——比如 Sugar Ransomware。该勒索软件系列自 2021 年底以来一直活跃,它似乎几乎专门针对个人计算机。然而,这当然不会降低它的危险性或复杂性。它似乎是一种非常安全的文件加密木马,其攻击难以恢复——这就是为什么强烈建议采取预防性安全措施的原因。
尽管该项目似乎针对单个系统,但它似乎与针对大型企业的著名文件柜有相似之处。根据恶意软件研究人员的说法,一些加密程序的代码类似于 REvil Ransomware 中的代码,而他们基于 TOR 的支付页面与Clop Ransomware 曾经拥有的页面奇怪地相似。
此外,Sugar Ransomware 被出租给附属公司——勒索软件即服务。这意味着任何愿意与文件柜开发者分享部分利润的人都可以使用它。似乎所有附属公司都获得了类似版本的 Sugar Ransomware,它使用“.encoded01”后缀来标记锁定文件的名称。在此之后,它会删除一个文本赎金记录,建议受害者访问基于 TOR 的支付页面以获取更多说明。不幸的是,这个文件柜系列没有免费的解密选项。我们对受害者的建议是始终使用最新的安全工具,以防止像这样的危险恶意软件感染他们的系统。
February 7, 2022
