icon-logo
  • Ransomware

Ransomware Sugar

O ransomware Sugar se difere das grandes gangues ransomware e foca seus ataques a computadores individuais de usuários comuns e pequenas empresas. 

O grupo surgiu em novembro de 2021, não está muito claro porque o grupo optou por fazer ataques pequenos, mas o fato desses computadores serem mais fáceis de invadir e não chamar tanta atenção das autoridades, pode ter sido uma das motivações. 

O grupo tem aplicado a tática RaaS (Ransomware a as Service), que é a terceirização dos ataques por agentes externos. Os ataques a computadores individuais é mais fácil de ser realizado por pessoas sem ou com pouca experiência. 

Após o Sugar invadir o sistema ele faz downloads de alguns arquivos e, só após isso a encriptação é iniciada, esses arquivos são ferramentas que irão auxiliar o processo de encriptação. 

Será acrescentada a extensão .encoded01 em todos os arquivos afetados pelo ransomware, nenhum desses arquivos podem ser abertos. 

Após a finalização do processo é acrescentada em todas as pastas um arquivo nomeado “BackFiles_encoded01.txt”, ele receberá as informações para que a vítima entre em contato com o grupo através do site .TOR. 

O valor de resgate não é fixo, mas é feito segundo a quantidade de dados encriptados, o grupo disponibiliza a decriptação de 5 arquivos gratuitamente para convencer a vítima de que eles possuem a chave de descriptografia. 

De fato, o grupo possui a chave de descriptografia, mas não há nenhuma garantia de que a chave será liberada após o pagamento do resgate, por isso, não confie nos criminosos. 

Há solução para recuperar arquivos encriptados por ransomware, a Digital Recovery desenvolveu essas soluções. 

Recuperar Arquivos Encriptados por Ransomware Sugar

A Digital Recovery tem focado seus esforços em desenvolver tecnologias capazes de descriptografar arquivos encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento. 

Nossos processos são exclusivos e todos eles foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). 

Podemos recuperar HDs, SSD, Banco de Dados, Servidores, Máquinas Virtuais, Storages (NAS, DAS, SAN), Sistemas RAID e outros. 

Sabemos da sensibilidade que se dá às informações de empresas que foram atacadas por ransomware, por isso, disponibilizamos a todos os nossos clientes o acordo de confidencialidade (NDA), todas as informações sobre o caso são totalmente sigilosas. 

Podemos recuperar dados em qualquer lugar do mundo através da recuperação remota, com isso a duração do processo reduz drasticamente. 

Inicie o diagnóstico avançado agora mesmo. Entre em contato com os nossos especialistas. 

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Melhores HDs

Melhores marcas de HD

Ao falar sobre as melhores marcas de discos rígidos (HDs), é importante considerar vários aspectos como confiabilidade, desempenho, capacidade de armazenamento e relação custo-benefício. Essas

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Digital Forense
Cybersecurity
4D-Pentest

Descubra as vulnerabilidades invisíveis no seu departamento de TI – com o 4D Pentest da Digital Recovery

Falar com Especialista
infraestrutura
Selecione seu País