El ransomware Sugar se diferencia de las grandes bandas de ransomware y centra sus ataques en los ordenadores individuales de usuarios normales y pequeñas empresas.
El grupo surgió en noviembre de 2021, no está muy claro por qué el grupo eligió hacer pequeños ataques, pero el hecho de que estos ordenadores sean más fáciles de hackear y no llamen tanto la atención de las autoridades, puede haber sido una de las motivaciones.
El grupo ha estado aplicando tácticas de RaaS (Ransomware as a Service), que es la externalización de los ataques por agentes externos. Los ataques a ordenadores individuales son más fáciles de realizar para personas con poca o ninguna experiencia.
Después de que Sugar invade el sistema, descarga algunos archivos y sólo después de eso se inicia el cifrado, estos archivos son herramientas que ayudarán al proceso de cifrado.
La extensión .encoded01 se añadirá a todos los archivos afectados por el ransomware, ninguno de estos archivos podrá ser abierto.
Una vez completado el proceso, se añade a todas las carpetas un archivo llamado “BackFiles_encoded01.txt”, que recibirá la información para que la víctima se ponga en contacto con el grupo a través del sitio web .TOR.
La cantidad del rescate no es fija, sino que se hace en función de la cantidad de datos cifrados, el grupo ofrece descifrar 5 archivos de forma gratuita para convencer a la víctima de que tiene la clave de descifrado.
De hecho, el grupo tiene la clave de descifrado, pero no hay garantía de que la clave sea liberada después de pagar el rescate, así que no confíe en los delincuentes.
Existe una solución para recuperar los archivos encriptados por el ransomware, Digital Recovery ha desarrollado dichas soluciones.
Recuperar los Archivos Encriptados por el Sugar Ransomware
Digital Recovery ha centrado sus esfuerzos en el desarrollo de tecnologías capaces de recuperar archivos cifrados por ransomware de cualquier longitud y en cualquier dispositivo de almacenamiento.
Nuestros procesos son únicos y todos ellos se han desarrollado en base a la Reglamento General de Protección de Datos (GDPR).
Podemos recuperar discos duros, SSD, bases de datos, servidores, máquinas virtuales, almacenes (NAS, DAS, SAN), sistemas RAID y otros.
Sabemos lo sensible que es la información de las empresas que han sido atacadas por ransomware, por lo que proporcionamos a todos nuestros clientes el acuerdo de confidencialidad (NDA), toda la información sobre el caso es totalmente confidencial.
Podemos recuperar los datos en cualquier parte del mundo mediante la recuperación remota, por lo que la duración del proceso se reduce drásticamente.
Inicie ahora el diagnóstico avanzado. Contacte con nuestros expertos.
