研究发现,早期“三重勒索”软件SunCrypt至今仍然活跃

安全
目前,SunCrypt的活动策略可能是针对高价值实体,并且将赎金支付的谈判保密,避免引起执法部门注意和来自媒体的报道。

据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。

SunCrypt 是早期的“三重勒索”软件之一,包括文件加密、威胁发布被盗数据以及针对非付费受害者的 DDoS(分布式拒绝服务)攻击。尽管如此,SunCrypt在这之后并没有发展成为一个大型的RaaS组织,但根据Minerva Labs的一份报告,这种停滞并没有阻止SunCrypt不断更迭出新的版本。

在今年的版本中,SunCrypt的新功能包括终止进程、停止服务以及擦除设备数据执行勒索。这些功能在其它勒索软件中已经存在,因而就目前看来SunCrypt仍处在开发的早期阶段。

进程终止包括资源密集型进程,这些进程可以阻止对打开的数据文件进行加密,例如写字板(文档)、SQLWriter(数据库)和 Outlook(电子邮件);清理功能在加密例程结束时激活,使用两个 API 调用来擦除所有日志。清除所有日志后,勒索软件会使用 cmd.exe将自身从磁盘中删除。最新版本中保留的一个重要的旧功能是使用I/O完成端口,通过进程线程实现更快的加密。

清除事件日志的 API 调用

此外,SunCrypt继续对本地卷和网络共享进行加密,并且仍然保持着对Windows目录、boot.ini、dll文件、回收站和其他项目的允许列表。如果这些项目被加密,计算机将无法操作。

SunCrypt使用的最新版赎金票据

目前,SunCrypt的活动策略可能是针对高价值实体,并且将赎金支付的谈判保密,避免引起执法部门注意和来自媒体的报道。据悉,瑞士最大的连锁超市Migros已成为最新的受害者,该企业拥有超10万名员工。

综上,SunCrypt无疑是一个尚未破解的威胁,对其发展还需要进行密切的观察。

参考来源:https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-is-still-alive-and-kicking-in-2022/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-03-02 07:29:35

2021-05-21 15:56:28

勒索软件攻击数据泄露

2023-05-29 00:07:45

2013-06-08 09:23:20

2023-05-10 18:33:54

2019-07-30 13:16:07

华为鸿蒙任正非

2013-11-01 10:22:24

宽带中国困难

2021-12-06 14:02:25

勒索软件攻击数据泄露

2013-06-18 09:34:39

软件开发

2020-12-02 13:28:56

勒索软件漏洞网络攻击

2019-03-17 22:53:43

工业互联网信息化数字化

2011-07-01 11:21:29

三重保护信息防泄漏数据防泄漏

2021-08-27 14:09:11

勒索软件攻击数据泄露

2013-08-27 14:33:55

游戏图标设计ASO应用商店优化app营销推广

2019-11-15 13:22:51

戴尔

2021-09-15 10:04:06

勒索软件攻击数据泄露

2023-03-16 09:08:05

成本IaaSPaaS

2010-11-11 11:32:36

IT管理北塔软件电网信息化

2010-03-10 10:43:12

无线产品无线路由器 D-Link

2013-09-22 10:47:20

棱镜NSA勒索软件
点赞
收藏

51CTO技术栈公众号