Der Ransomware SunCrypt, auch bekannt als Ransom.SunCrypt, ist ein klares Beispiel dafür, wie Ransomware-Gruppen nach erfolgreichen Angriffen auf große Unternehmen vorgehen.
Nach diesen Angriffen stellen sie ihre Aktivitäten für eine Weile ein, und kurz darauf erscheint ein neuer Ransomware, der lediglich eine Ableitung des alten Ransomware ist, mit anderen Worten, sie ändern nur den Namen und setzen die gleichen Taktiken fort.
Der SunCrypt-Ransomware tauchte unter dem Namen QNAPCrypt auf, auch bekannt als eCh0raix. Sie wurden damals bekannt für gezielte Angriffe auf das Linux-Betriebssystem und die Suche nach NAS (Network Attached Storage)-Servern, worauf sie spezialisiert waren.
Nach einiger Zeit und mehreren erfolgreichen Angriffen, verschwand die Gruppe und tauchte später unter dem Namen SunCrypt wieder auf und hat sich seitdem diesen Namen bewahrt. Aber mit einer kuriosen Eigenschaft, nämlich der Tatsache, dass sie behaupteten, sich mit dem Maze-Hauptquartier zusammengetan zu haben, das die Ransomware Maze kontrolliert, Lockbit und Ragnar Locker.
Drei Malware, die frenetisch agierten und groß wurden unter den Ransomware-Gruppen. SunCrypt behauptete, dass sie sich der Gruppe angeschlossen haben, da sie der Nachfrage nicht gerecht wurden.
Das Kuriose ist, dass das Kartell Maze vehement bestritt, dass SunCrypt sich seinem Kartell angeschlossen hatte. Es gab keine weiteren Äußerungen von SunCrypt dazu.
Aber die Tatsache ist, dass nach der angeblichen Vereinigung mit Maze die Angriffe von SunCrypt schnell zunahmen. Vielleicht werden wir nie erfahren, ob es tatsächlich diese Vereinigung zwischen ihnen gab, aber die Wahrheit ist, dass die Angriffe weitergehen. Die Gruppe hat sich auf Bildungseinrichtungen und Krankenhäuser konzentriert.
Die Gruppe agiert mit der Taktik RaaS (Ransomware as a Service), die Outsourcing von Angriffen, und wurde in Dark-Web-Foren gesehen, wie sie nach Partnern suchen, die Angriffe mit ihrer Ransomware durchführen möchten.
Letztendlich ist es möglich zu erkennen, dass SunCrypt auf der Suche nach Autorität auf der weltweiten Bühne der Ransomware ist. Das ist besorgniserregend, denn die Art und Weise, wie sie sich auf dem Markt etablieren, ist durch erfolgreiche Angriffe, was zeigt, wie engagiert die Gruppe ist, die Anzahl ihrer Angriffe zu erhöhen.
Daher ist es wichtig, dass Sie ein Unternehmen kennen, das in der Lage ist, Ransomware SunCrypt zu wiederherstellen.
Wiederherstellen von durch SunCrypt Ransomware verschlüsselten Dateien
Digital Recovery ist eines der wenigen Unternehmen, das in der Lage ist, von Ransomware verschlüsselte Dateien wiederherzustellen. Diese Art der Wiederherstellung erfordert Technologie, über die nur wenige Unternehmen verfügen.
Wir konnten eine solche Technologie entwickeln, die wir Tracer nennen. Sie hat gute Ergebnisse bei der vollständigen und teilweisen Verschlüsselung von Dateien erzielt.
Wir können Daten auf nahezu allen Speichermedien wiederherstellen, sei es HDDs, SSDs, Datenbanken, Server, Virtuelle Maschinen, Storages (NAS, DAS, SAN), RAID-Systeme und andere.
Alle unsere Prozesse sind sicher für die Datenintegrität und entsprechen der DSGVO (Datenschutz-Grundverordnung) und der NDA (Geheimhaltungsvereinbarung).
Verlassen Sie sich auf Digital Recovery, um Ihre verschlüsselten Daten wiederherzustellen.
