FortiGuard Labs è consapevole che un nuovo ransomware chiamato “Sugar” è in circolazione. Secondo quanto riferito, il ransomware Sugar prende di mira i consumatori piuttosto che le imprese. Il primo campione di ransomware Sugar sembra essere stato scoperto in natura all’inizio di novembre. Sugar ransomware crittografa i file sulla macchina compromessa e vi aggiunge l’estensione del file “.emcoded01”. Alle vittime viene chiesto di pagare un riscatto per recuperare i file crittografati. Cos’è Sugar Ransomware? Sugar è un ransomware scritto in Delphi ed è apparso in natura al più tardi nel novembre 2021. Una volta eseguito, Sugar ransomware crittografa i file sulla macchina compromessa e aggiunge loro l’estensione del file “.encoded01”. Il malware visualizza quindi una richiesta di riscatto che chiede alla vittima di visitare la pagina TOR dell’attaccante per pagare il riscatto al fine di recuperare i file crittografati. L’attaccante si offre di decrittografare fino a cinque file per dimostrare che i file crittografati possono essere recuperati dietro pagamento di un riscatto. La richiesta di riscatto visualizzata da Sugar ransomware è simile a quella di REvil ransomware. Inoltre, il sito TOR utilizzato da Sugar ransomware ha una stretta somiglianza con quello di Cl0p ransomware. Tuttavia, non ci sono prove che suggeriscano che il gruppo ransomware Sugar sia associato agli attori delle minacce REvil e Cl0p. Quanto è diffuso Sugar Ransomware? Sulla base dei dati di telemetria raccolti da FortiGuard Labs, è probabile che le infezioni da ransomware Sugar si siano verificate in Canada, Thailandia e Stati Uniti Stati, Israele e Lituania. Qual è lo stato della copertura? FortiGuard Labs fornisce la seguente copertura AV contro il ransomware Sugar:W32/Filecoder.OJD!tr.ransomW32/PossibleThreat
