Le ransomware Sugar se distingue des grandes bandes de ransomware et concentre ses attaques sur les ordinateurs individuels des utilisateurs ordinaires et des petites entreprises.
Le groupe est apparu en novembre 2021. Les raisons pour lesquelles il a choisi de mener de petites attaques ne sont pas très claires, mais le fait que ces ordinateurs sont plus faciles à pirater et n’attirent pas autant l’attention des autorités pourrait être l’une des motivations.
Le groupe a appliqué la tactique RaaS (Ransomware as a Service), qui consiste à confier les attaques à des agents externes. Les attaques sur des ordinateurs individuels sont plus faciles à réaliser pour des personnes ayant peu ou pas d’expérience.
Après que Sugar a envahi le système, il télécharge certains fichiers et ce n’est qu’après que le cryptage est lancé, ces fichiers sont des outils qui aideront le processus de cryptage.
L’extension .encoded01 sera ajoutée à tous les fichiers touchés par le ransomware. Aucun de ces fichiers ne peut être ouvert.
Une fois le processus terminé, un fichier nommé “BackFiles_encoded01.txt” est ajouté à tous les dossiers. Il contient les informations permettant à la victime de contacter le groupe via le site Web .TOR.
Le montant de la rançon n’est pas fixe, mais dépend de la quantité de données cryptées. Le groupe propose de décrypter 5 fichiers gratuitement pour convaincre la victime qu’il possède la clé de décryptage.
En fait, le groupe possède la clé de décryptage, mais il n’y a aucune garantie que la clé sera libérée après le paiement de la rançon, donc ne faites pas confiance aux criminels.
Il existe une solution pour récupérer les fichiers cryptés par le ransomware, Digital Recovery a développé de telles solutions.
Récupérer les Fichiers Cryptés par Sugar Ransomware
Digital Recovery a concentré ses efforts sur le développement de technologies capables de récupérer des fichiers cryptés par des ransomwares de toute longueur et sur n’importe quel dispositif de stockage.
Nos processus sont uniques et tous ont été élaborés sur la base de la Règlement Général sur la Protection des Données (GDPR).
Nous pouvons récupérer des disques durs, des disques SSD, des bases de données, des serveurs, des machines virtuelles, des stockages (NAS, DAS, SAN), des systèmes RAID et autres.
Nous savons à quel point les informations des entreprises qui ont été attaquées par un ransomware sont sensibles, c’est pourquoi nous fournissons à tous nos clients un accord de confidentialité (NDA), toutes les informations concernant le cas sont totalement confidentielles.
Nous pouvons récupérer des données n’importe où dans le monde grâce à la récupération à distance, ce qui réduit considérablement la durée du processus.
Commencez les diagnostics avancés maintenant. Contactez nos experts.
