A SunCrypt zsarolóvírus először 2020-ban hallatott magáról, és meglehetősen gyorsan szerzett ismertséget.

Ezt elsősorban azzal érte el, hogy az elsők között adott lehetőséget a kiberbűnözők számára, hogy többszörösen megzsarolják az áldozataikat. Egyrészt fájlok titkosításával okozott károkat, másrészt adatokat szivárogtatott, harmadrészt elosztott szolgáltatásmegtagadási támadások indítására is lehetőséget adott. Így, ha egy áldozat nem fizetett a dekódoló kulcsokért vagy az ellopott adataiért, akkor még mindig ott volt a csalók kezében az a lehetőség, hogy rendszereket tudtak megbénítani.

A SunCrypt kezdetben viszonylag gyorsan terjedt, ami elsősorban amiatt volt, hogy a károkozót RaaS (Ransomware as a Service) szolgáltatás formájában is értékesítették a vírusírók, méghozzá az átlagosnál “szabadabb elvű” jutalékos rendszer keretében. Aztán az idő előrehaladtával a zsarolóvírus meglehetősen hullámzó intenzitással terjedt, és az utóbbi hónapokban nem igazán adott életjelet magáról. Sajnos azonban ez nem azt jelentette, hogy a mögötte álló kibercsoport felhagyott volna a tevékenységével. Éppen ellenkezőleg, gőzerővel fejleszt.

A Minerva Labs jelentése szerint a SunCrypt csoport komoly fejlesztésekbe fogott, sőt már meg is jelent az első 2022-es SunCrypt variáns. Ez minden olyan funkcióval rendelkezik, amivel az elődjei is, de néhány újdonsággal is szolgál. Ezek közé tartozik a folyamatok, szolgáltatások leállítási képessége, valamint a nyomok eltüntetése. E képességekkel a károkozó riválisainak jelentős része már rendelkezett korábban is, ezért úgy tűnik, hogy a SunCrypt banda most lemaradást pótol.

A károkozó a folyamatok leállítására alkalmas összetevőjével egyrészt olyan szolgáltatásokat blokkol, amelyek nagy teljesítményigényűek, így lassítják a fájltitkosítást. Emellett bezár minden olyan alkalmazást és folyamatot, amelyek titkosítandó fájlokat zárolnak. Ezek közé tartozik egyebek mellett a WordPad, az Outlook és egyes adatbáziskezelők is. Ugyanakkor a kártevő továbbra is ügyel arra, hogy olyan állományokat ne kompromittáljon, amelyek szükségesek a Windows működéséhez (és ilyen módon a váltságdíj kifizetéséhez). Ugyanakkor a felhasználói fájlokkal, dokumentumokkal, multimédiás állományokkal, adatbázisokkal stb. könyörtelenül elbánik, legyenek azok a helyi számítógépen, cserélhető adathordozókon vagy hálózati megosztásokon.

Az új SunCrypt sajnos már igazolta a veszélyességét, ugyanis a Minerva Labs szerint a svájci Migros áruházlánc elleni támadásért ez a károkozó tehető felelőssé.

Forrás: Biztonságportál