据BleepingComputer报道,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间十分猖獗。虽然此后一直沉寂,据According最新发现,该勒索病毒仍不时活跃。SunCrypt是早期的“三重勒索软件”之一,包括文件加密、发布被盗数据的威胁以及针对非付费受害者的DDoS(分布式拒绝服务)攻击。从那时起,SunCrypt仍然没有成长为大型RaaS组织,但根据MinervaLabs的报告,这种停滞并没有阻止SunCrypt推出新版本。在今年的版本中,SunCrypt的新功能包括终止进程、停止服务和擦除设备数据以执行赎金。这些功能已经存在于其他勒索软件中,因此SunCrypt似乎仍处于开发的早期阶段。进程终止包括资源密集型进程,这些进程可以防止加密打开的数据文件,例如WordPad(文档)、SQLWriter(数据库)和Outlook(电子邮件);清理功能在加密例程结束时激活,使用两个API调用来擦除所有日志。清除所有日志后,勒索软件使用cmd.exe从磁盘中删除自身。最新版本中保留的一个重要遗留功能是使用I/O完成端口通过进程线程进行更快的加密。清除事件日志的API调用此外,SunCrypt继续加密本地卷和网络共享,并且仍然维护Windows目录、boot.ini、dll文件、回收站和其他项目的允许列表。如果这些项目被加密,计算机将变得无法操作。SunCrypt使用的最新版本赎金票据目前,SunCrypt的活动策略可能是针对高价值实体,并对赎金支付谈判保密,以避免引起执法部门的注意和媒体的报道。据悉,拥有超过10万名员工的瑞士最大连锁超市Migros成为最新的受害者。综上所述,SunCrypt无疑是一个尚未破解的威胁,其发展需要密切关注。参考来源:https://www.bleepingcomputer.com/news/security/suncrypt-ransomware-is-still-alive-and-kicking-in-2022/
