Sugar Ransomware

Sugar Ransomware 是一种强大的恶意软件威胁，以勒索软件即服务 (RaaS) 方案的形式提供。与大多数著名的勒索软件不同，Sugar 似乎旨在感染个人用户，而不是公司目标。该威胁的另一个显着特征是它经常借用其他勒索软件组。沃尔玛网络威胁团队发布的一份报告中公布了有关威胁的详细信息。

根据信息安全研究人员的调查结果，Sugar Ransomware 是使用 Delphi 编程语言编写的。但是，在其代码中，它使用了从其他勒索软件系列中获取的各种对象。该威胁的文件加密部分与 GPLib 中的 SCOP 加密算法有着惊人的相似之处，GPLib 是一个包含处理加密和解密的过程和函数的接口库。

发送到受 Sugar Ransomware 感染的系统的赎金票据似乎与REvil Ransomware威胁的要求赎金的消息基本相同，只是增加了细微的区别和各种拼写错误。至于威胁的专用解密器页面，它似乎是从 Cl0p 威胁的网站上大量借用的。

Sugar Ransomware 分析期间发现的最有趣的功能是其加密器。它使用修改后的 RC4 加密，但更重要的是，它的部分代码可以在勒索软件威胁本身的字符串解码例程中重复使用。这使研究人员得出结论，威胁和加密货币的创建者可能是同一组网络犯罪分子。加密器也可能成为主要威胁行为者向其附属机构提供的服务的一部分。