icon-logo
  • Ransomware

Sugar Ransomware

Il ransomware Sugar si differenzia dalle bande di ransomware più grandi e concentra i suoi attacchi sui singoli computer di utenti comuni e piccole imprese.

Il gruppo è emerso nel novembre 2021, non è molto chiaro perché il gruppo ha scelto di fare piccoli attacchi, ma il fatto che questi computer sono più facili da violare e non attirare tanta attenzione da parte delle autorità, può essere stata una delle motivazioni.

Il gruppo ha applicato le tattiche RaaS (Ransomware as a Service), che è l’outsourcing degli attacchi da parte di agenti esterni. L’attacco ai singoli computer è più facile da realizzare per persone con poca o nessuna esperienza.

Dopo che Sugar invade il sistema, scarica alcuni file e solo dopo viene avviata la crittografia, questi file sono strumenti che aiutano il processo di crittografia.

L’estensione .encoded01 sarà aggiunta a tutti i file colpiti dal ransomware, nessuno di questi file può essere aperto.

Dopo che il processo è completato, un file chiamato “BackFiles_encoded01.txt” viene aggiunto a tutte le cartelle, riceverà le informazioni per la vittima per contattare il gruppo attraverso il sito web .TOR.

L’importo del riscatto non è fisso, ma è fatto in base alla quantità di dati crittografati, il gruppo offre di decifrare 5 file gratuitamente per convincere la vittima che hanno la chiave di decrittazione.

In realtà, il gruppo ha la chiave di decrittazione, ma non vi è alcuna garanzia che la chiave sarà rilasciata dopo aver pagato il riscatto, quindi non fidatevi dei criminali.

C’è una soluzione per recuperare i file criptati dal ransomware, Digital Recovery ha sviluppato tali soluzioni.

Recuperare i File Criptati da Sugar Ransomware

Digital Recovery ha concentrato i suoi sforzi sullo sviluppo di tecnologie in grado di recuperare i file criptati da ransomware di qualsiasi lunghezza e su qualsiasi dispositivo di archiviazione.

I nostri processi sono unici e tutti sono stati sviluppati sulla base Regolamento Generale sulla Protezione dei Dati (GDPR).

Possiamo recuperare HDD, SSD, database, server, macchine virtuali, archivi (NAS, DAS, SAN), sistemi RAID e altri.

Sappiamo quanto siano sensibili le informazioni delle aziende che sono state attaccate da ransomware, quindi forniamo a tutti i nostri clienti l’accordo di riservatezza (NDA), tutte le informazioni sul caso sono totalmente confidenziali.

Possiamo recuperare i dati in qualsiasi parte del mondo attraverso il recupero remoto, quindi la durata del processo è drasticamente ridotta.

Iniziate subito la diagnostica avanzata. Contatta i nostri esperti.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese