Sugar Ransomware 從臭名昭著的文件櫃中藉用內容
許多著名的勒索軟件操作都專注於滲透企業網絡,因為這使他們能夠索取可笑的贖金費用——通常價值數百萬美元。然而,總會有一些異常值——比如 Sugar Ransomware。這個勒索軟件家族自 2021 年底以來一直很活躍,它似乎幾乎專門針對個人計算機。然而,這當然不會降低它的危險性或複雜性。它似乎是一種非常安全的文件加密木馬,其攻擊難以恢復——這就是為什麼強烈建議採取預防性安全措施的原因。
儘管該項目似乎針對單個系統,但它似乎與針對大型企業的著名文件櫃有相似之處。根據惡意軟件研究人員的說法,一些加密程序的代碼類似於 REvil Ransomware 中的代碼,而他們基於 TOR 的支付頁面與Clop Ransomware 曾經擁有的頁面奇怪地相似。
此外,Sugar Ransomware 被出租給附屬公司——勒索軟件即服務。這意味著任何願意與文件櫃開發者分享部分利潤的人都可以使用它。似乎所有附屬公司都獲得了類似版本的 Sugar Ransomware,它使用“.encoded01”後綴來標記鎖定文件的名稱。在此之後,它會刪除一個文本勒索信,建議受害者訪問基於 TOR 的支付頁面以獲取更多說明。不幸的是,這個文件櫃系列沒有免費的解密選項。我們對受害者的建議是始終使用最新的安全工具,以防止像這樣的危險惡意軟件感染他們的系統。
February 7, 2022
