Sugar Ransomware
Sugar Ransomware एक शक्तिशाली मैलवेयर खतरा है जिसे रैंसमवेयर-ए-ए-सर्विस (रास) योजना में पेश किया जा रहा है। अधिकांश प्रमुख रैंसमवेयर उपभेदों के विपरीत, चीनी कॉर्पोरेट लक्ष्यों के बजाय व्यक्तिगत उपयोगकर्ताओं को संक्रमित करने के लिए तैयार है। खतरे की एक और विशिष्ट विशेषता अन्य रैंसमवेयर समूहों से लगातार उधार लेना है। वॉलमार्ट में साइबर-थ्रेट टीम द्वारा प्रकाशित एक रिपोर्ट में खतरे के बारे में विवरण जारी किया गया था।
इन्फोसेक शोधकर्ताओं के निष्कर्षों के अनुसार, Sugar Ransomware डेल्फ़ी प्रोग्रामिंग भाषा का उपयोग करके लिखा गया है। हालाँकि, अपने कोड में, यह अन्य रैंसमवेयर परिवारों से ली गई विभिन्न वस्तुओं का उपयोग करता है। खतरे की फ़ाइल एन्क्रिप्शन टुकड़ा GPLib से एससीओपी एन्क्रिप्शन एल्गोरिदम के लिए एक महत्वपूर्ण समानता रखता है, एक इंटरफेस लाइब्रेरी जिसमें एन्क्रिप्शन और डिक्रिप्शन से निपटने वाली प्रक्रियाएं और कार्य होते हैं।
Sugar Ransomware से संक्रमित सिस्टम को दिया गया फिरौती नोट ज्यादातर मामूली अंतर और विभिन्न गलत वर्तनी के साथ REvil रैनसमवेयर खतरों के फिरौती मांगने वाले संदेशों के समान प्रतीत होता है। जहाँ तक ख़तरे के समर्पित डिक्रिप्टर पृष्ठ की बात है, ऐसा लगता है कि यह Cl0p ख़तरे की वेबसाइट से उदारतापूर्वक उधार ले रहा है।
सबसे दिलचस्प विशेषता जो चीनी रैंसमवेयर के विश्लेषण के दौरान उजागर हुई थी, वह है इसका क्रिप्टोर। यह संशोधित RC4 एन्क्रिप्शन का उपयोग करता है, लेकिन, इससे भी महत्वपूर्ण बात यह है कि इसके कोड के कुछ हिस्सों को रैंसमवेयर खतरे के स्ट्रिंग डिकोडिंग रूटीन में पुन: उपयोग किया जा सकता है। इसने शोधकर्ताओं को इस निष्कर्ष पर पहुँचाया कि खतरे और क्रिप्टोकरंसी के निर्माता साइबर अपराधियों का एक ही समूह हो सकते हैं। क्रिप्टोर संभावित रूप से उस सेवा का हिस्सा हो सकता है जो मुख्य खतरा अभिनेता अपने सहयोगियों को प्रदान करता है।
