SunCrypt ransomware, também conhecido como Ransom.SunCrypt, é um dos exemplos claros de como os grupos de ransomware agem após ataques bem sucedidos a grandes empresas.
Após estes ataques, encerram por algum tempo e depois sai um novo ransomware, que é apenas uma derivação do antigo ransomware, por outras palavras, apenas mudam o nome e continuam com as mesmas tácticas.
Os ransomware SunCrypt apareceram sob o nome QNAPCrypt, também conhecido como eCh0raix, eram conhecidos na altura pelos ataques dirigidos ao sistema operativo Linux e a procura de servidores NAS (Network Attached Storage), eram especializados nisto.
Após algum tempo e vários ataques bem sucedidos, o grupo desapareceu e apareceu mais tarde sob o nome SunCrypt, e desde então tem permanecido com esse nome. Mas com uma característica curiosa, o facto de terem afirmado juntar-se ao Maze HQ, que controla o Maze, Lockbit e Ragnar Locker ransomware.
Três malwares que agiram freneticamente e se tornaram grandes entre os grupos de resgate. A SunCrypt alegou que se juntou ao grupo, uma vez que eles não estavam a acompanhar a procura.
Curiosamente, algum tempo depois, o cartel do Labirinto negou veementemente à SunCrypt juntar-se ao seu cartel. Não houve mais comentários da SunCrypt a este respeito.
Mas o facto é que após a suposta fusão com a Maze, os ataques da SunCrypt aumentaram rapidamente. Podemos nunca saber se de facto houve esta união entre eles, mas a verdade é que os ataques continuam. O grupo tem-se concentrado em instituições educacionais e hospitais.
O grupo opera com a táctica RaaS (Ransomware as a service) de que a externalização dos ataques, tem sido vista nos fóruns da Dark Web o grupo à procura de parceiros que queiram fazer ataques com o seu “ransomware”.
Em última análise, pode ver-se que a SunCrypt procura autoridade no cenário global de ransomware. Isto é preocupante porque a forma como se consolidam no mercado é com ataques bem sucedidos, isto mostra o quanto o grupo está empenhado em aumentar o número dos seus ataques.
Dado isto, é importante que conheça uma empresa que seja capaz de recuperar ficheiros encriptados pela SunCrypt ransomware.
Recuperar ficheiros Encriptados pela SunCrypt Ransomware
A Digital Recovery é uma das poucas empresas capazes de recuperar ficheiros encriptados por ransomware, este tipo de recuperação requer tecnologia que poucas empresas possuem.
Conseguimos desenvolver tal tecnologia, chamamos-lhe Tracer, obteve bons resultados em casos de encriptação total e parcial de ficheiros.
Podemos recuperar dados de praticamente qualquer dispositivo de armazenamento, seja um HDD, SSD, Base de Dados, Servidor, Máquina Virtual, Armazéns (NAS, DAS, SAN), sistema RAID ou outro.
Todos os nossos processos são seguros para a integridade dos dados e estão em conformidade com a Regulamento Geral de Protecção de Dados (GDPR) e NDA (Non-Disclosure Agreement).
Conte com a Recuperação Digital para recuperar os seus dados que tenham sido encriptados.
