Sugar Ransomware

Sugar Ransomware 是一種強大的惡意軟件威脅，以勒索軟件即服務 (RaaS) 方案的形式提供。與大多數著名的勒索軟件不同，Sugar 似乎旨在感染個人用戶，而不是公司目標。該威脅的另一個顯著特徵是它經常藉用其他勒索軟件組。沃爾瑪網絡威脅團隊發布的一份報告中公佈了有關威脅的詳細信息。

根據信息安全研究人員的調查結果，Sugar Ransomware 是使用 Delphi 編程語言編寫的。但是，在其代碼中，它使用了從其他勒索軟件系列中獲取的各種對象。該威脅的文件加密部分與 GPLib 中的 SCOP 加密算法有著驚人的相似之處，GPLib 是一個包含處理加密和解密的過程和函數的接口庫。

發送到受 Sugar Ransomware 感染的系統的贖金票據似乎與REvil Ransomware威脅的要求贖金的消息基本相同，只是增加了細微的區別和各種拼寫錯誤。至於威脅的專用解密器頁面，它似乎是從 Cl0p 威脅的網站上大量借用的。

Sugar Ransomware 分析期間發現的最有趣的功能是其加密器。它使用修改後的 RC4 加密，但更重要的是，它的部分代碼可以在勒索軟件威脅本身的字符串解碼例程中重複使用。這使研究人員得出結論，威脅和加密貨幣的創建者可能是同一組網絡犯罪分子。加密器也可能成為主要威脅行為者向其附屬機構提供的服務的一部分。