SunCrypt, uma operação de ransomware como serviço (RaaS) que alcanz prominencia a mediados de 2020, sigue active, aunque sea apenas, ya que sus operadores siguen trabajando para dotar a su variad de nuevas capacidades.
SunCrypt fue um dos primeiros pioneiros do triple extorsin, incluindo o cifrado de archivos, a amenaza de publicar dados robados e os ataques DDoS (denegacin de service distribudo) contra vctimas que no pagan.
Em caso de falta de restrições de orientação dentro do programa de afiliados, SunCrypt não tem logrado crecer ms que um pequeno RaaS privado de um código cerrado de afiliados.
Segn un informe de Minerva Labs, este estancamiento no ha impedido que os autores de malware trabajen em una nueva y mejor versin de su cepa, que los analistas analizaron para determinar qu cambi.
índice de conteúdo
- Novas características de SunCrypt
- Atividade e perspectiva
Novas características de SunCrypt
As novas capacidades da variante SunCrypt 2022 incluem a terminação de processos, a detecção de serviços e a limpeza da máquina para a execução de ransomware.
Essas características não existem durante muito tempo em outras cepas de ransomware, feitas para o SunCrypt, que são muito recentes. Como comentar Minerva, está hace que parezca que todava está em uma fase temporária de desarrollo.
A finalização do processo inclui processos com muitos recursos que podem bloquear o arquivo de dados cifrados abertos, como WordPad (documentos), SQLWriter (bases de dados) e Outlook (correos eletrônicos).
A função de limpeza se ativa ao final da rotina de cifrado, mediante dos llamadas a la API para borrar todos os registros. Aunque uno sera suficiente, el autor provavelmente nos por redundancia. Uma vez que você remova todos os registros, o ransomware será eliminado do disco usando cmd.exe.
Llamadas API que borran el registro de eventos (Minerva)
Uma das características antiguas importantes retenidas na versão ms recente é o uso de portas de finalização de E/S para un cifrado ms rpido a travs de subprocessos de processo.
Adems, SunCrypt continua criptografando tanto os volmenes locales como os recursos compartilhados de red, e mantém uma lista de computadores permitidos para o diretório do Windows, boot.ini, archivos dll, a função de reciclagem e outros elementos que não funcionam si estn criptografados.
Última nota de rescate utilizada por SunCrypt (Minerva)
Atividade e perspectiva
De acordo com as estatísticas dos envios a ID Ransomware, que brinda uma boa idéia da atividade da variedade de ransomware, SunCrypt e cifra as vctimas, parece ter uma atividade limitada.
Pacotes de SunCrypt em ID Ransomware
O grupo pode estar punindo as entidades de alto valor e mantendo em privado as negociações do pagamento do rescate, sem chamar a atenção das forças da ordem na cobertura dos meios.
Minerva menciona os Migros como uma das vítimas recentes do SunCrypt, a cadeia de supermercados ms grande de Suiza que emplaca a ms de 100.000 personas.
Em resumo, SunCrypt es sin duda una amenaza real que não foi descifrada significativa, pero an est por verse si RaaS se convertir en algo ms.
- Ms de 25 maneras de ahorrar dinero en sus prximas férias
- Parche crítico de firewall do SonicWall não lançado para todos os dispositivos
Descobre ms contenido
Que é um amplificador integrado?
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek