El ransomware SunCrypt, también conocido como Ransom.SunCrypt, es uno de los claros ejemplos de cómo actúan los grupos de ransomware tras el éxito de los ataques a grandes empresas.
Después de estos ataques se cierran por un tiempo y luego sale un nuevo ransomware, que no es más que una derivación del antiguo ransomware, es decir, sólo cambian el nombre y continúan con las mismas tácticas.
El ransomware SunCrypt apareció bajo el nombre de QNAPCrypt, también conocido como eCh0raix, fueron conocidos en su momento por los ataques dirigidos al sistema operativo Linux y la búsqueda de servidores NAS (Network Attached Storage), estaban especializados en ello.
Después de algún tiempo y de varios ataques exitosos, el grupo desapareció y apareció más tarde bajo el nombre de SunCrypt, y desde entonces ha permanecido con ese nombre. Pero con una característica curiosa, el hecho de que afirmaron asociarse con Maze HQ, que controla el ransomware Maze, Lockbit y Ragnar Locker.
Tres programas maliciosos que han actuado frenéticamente y se han hecho grandes entre los grupos de ransomware. SunCrypt afirmó que se unió al grupo porque no estaba al día con la demanda.
Curiosamente, tiempo después el cártel de Maze negó con vehemencia que SunCrypt se uniera a su cártel. SunCrypt no ha hecho más comentarios al respecto.
Pero el hecho es que después de la supuesta fusión con Maze, los ataques de SunCrypt aumentaron rápidamente. Tal vez nunca sepamos si de hecho hubo esa unión entre ellos, pero lo cierto es que los ataques continúan. El grupo se ha centrado en instituciones educativas y hospitales.
El grupo opera con la táctica RaaS (Ransomware as a service) que consiste en la externalización de los ataques, se ha visto en los foros de la Dark Web al grupo buscando socios que quieran hacer ataques con su ransomware.
En definitiva, se puede ver que SunCrypt está buscando autoridad en la escena global del ransomware. Esto es preocupante porque la forma en que se consolidan en el mercado es con ataques exitosos, esto muestra lo comprometido que está el grupo para aumentar el número de sus ataques.
Por ello, es importante que conozca una empresa capaz de recuperar los archivos cifrados por el ransomware SunCrypt.
Recuperar los Archivos Encriptados por el Ransomware SunCrypt
Digital Recovery es una de las pocas empresas que son capaces de recuperar archivos encriptados por ransomware, este tipo de recuperación requiere una tecnología que pocas empresas tienen.
Hemos podido desarrollar una tecnología de este tipo, la llamamos Tracer, ha obtenido buenos resultados en casos de encriptación total y parcial de archivos.
Podemos recuperar datos de casi cualquier dispositivo de almacenamiento, ya sea un disco duro, un SSD, una base de datos, un servidor, una máquina virtual, almacenes (NAS, DAS, SAN), un sistema RAID u otros.
Todos nuestros procesos son seguros para la integridad de los datos y cumplen con la Reglamento General de Protección de Datos (GDPR) y el NDA (Acuerdo de No Divulgación).
Cuente con Digital Recovery para recuperar sus datos encriptados.
