SunCrypt Ransomware
O SunCrypt Ransomware é uma ameaça potente de ransomware, que pode causar estragos em qualquer dispositivo no qual consegue se infiltrar. O SunCrypt Ransomware está sendo distribuído como um arquivo DLL que, quando executado, usa algoritmos de criptografia robustos para 'bloquear' o acesso dos usuários ou o uso eficaz dos arquivos armazenados no computador. O SunCrypt Ransomware extorta dinheiro em troca da restauração dos arquivos criptografados.
O SunCrypt Ransomware emprega um script PowerShell fortemente ofuscado e, ao ser instalado no dispositivo de destino, tenta se conectar a http://91.218.114.31. Os usuários podem primeiro perceber que algo está errado quando virem que seus arquivos tiveram seus nomes alterados, pois o SunCrypt Ransomware anexa uma string hash hexadecimal aleatória como uma nova extensão para cada arquivo criptografado com sucesso. A nota de resgate dos criminosos é descartada como um arquivo chamado 'YOUR_FILES_ARE_ENCRYPTED.HTML' em todas as pastas que contêm arquivos bloqueados.
As vítimas do SunCrypt Ransomware são orientadas a visitar um link do Tor que leva a um site de pagamento com uma função de bate-papo. Os hackers ameaçam que os dados comerciais dos usuários afetados foram coletados e serão vendidos ou divulgados em um site de vazamento de dados. Um link para este site também está incluído na nota de resgate.
A nota de resgate enviada pelo SunCrypt diz:
'O que aconteceu?
Temos seus documentos e arquivos criptografados e você não pode acessá-los. Para ter certeza de que não estamos blefando, verifique seus arquivos. Quer recuperá-los? Faça apenas o que lhe instruímos. Se você não seguir nossas recomendações, nunca verá seus arquivos novamente. Durante cada ataque, copiamos dados comerciais valiosos. Se o usuário não pagar para nós, enviaremos esses dados para rivais ou os publicaremos. GDPR. Não queira pagar para nós, pague 10x mais para o governo.
Quais garantias?
Estamos fazendo nosso próprio negócio e nunca nos importamos com o que você faz. Tudo que precisamos é ganhar. Se fossemos caras injustos, ninguém trabalharia conosco. Portanto, se você cancelar nossa oferta, não ficaremos ofendidos, mas você perderá todos os seus dados e arquivos. Quanto tempo levaria para recuperar as perdas? Você só pode adivinhar.
Como faço para acessar o site?
Obtenha o navegador TOR aqui
Vá ao nosso site
Caso decida não cooperar, os seus dados privados serão publicados aqui ou vendidos.
Instruções off-line
Copie e cole esta mensagem secreta neste campo textarea da página. '
Os Hackers Por Trás do SunCrypt Ransomware Juntam-se ao Coletivo do Maze Ransomware
Os criadores do SunCryp Ransomware declararam ter aderido ao coletivo criminoso organizado pelo grupo por trás do Maze Ransomware. Antes do SunCrypt, o coletivo compreendia diferentes grupos de hackers por trás do Maze Ransomware , do LockBit Ransomware e do Ragnar Locker Ransomware . O objetivo era que os criminosos compartilhassem informações, recursos e técnicas entre si. Na declaração SunCrypt Ransomware, eles lançam alguma luz sobre o funcionamento interno do coletivo.
Aparentemente, Maze fornece serviços em troca de uma parte da receita gerada pelos outros membros. Um dos possíveis serviços fornecidos pode ser obtido a partir do URL ao qual o SunCrypt Ransomware se conecta. Observou-se que o mesmo endereço fazia parte das campanhas de ataque do Maze Ransomware, além de ser contatado por várias outras infecções de malware do Maze. Quanto aos hackers SunCrypt, aparentemente, eles foram convidados a aderir devido à sua especialização em ataques de ransomware e porque Maze tem tantas operações que eles não podem lidar com elas por conta própria.
