SunCrypt, программа-вымогатель, получившая известность в середине 2020 года, по сообщениям, по-прежнему активна, хотя и едва ли, поскольку ее операторы продолжают работать над тем, чтобы предоставить ее штамму новые возможности.

SunCrypt был одним из первых пионеров тройного вымогательства, включая шифрование файлов, угрозу публикации украденных данных и DDoS-атаки (распределенный отказ в обслуживании) на неплатящих жертв.

Несмотря на это и отсутствие этических ограничений в рамках партнерской программы, SunCrypt не удалось стать больше, чем небольшой частный RaaS с закрытым кругом партнеров.

Новые возможности варианта SunCrypt 2022 года включают в себя завершение процесса, остановку служб и очистку компьютера от запуска программ-вымогателей.

Эти функции уже давно существуют в других штаммах программ-вымогателей, но для SunCrypt они появились совсем недавно. Завершение работы программы включает ресурсоемкие процессы, которые могут блокировать шифрование открытых файлов данных, таких как WordPad (документы), SQLWriter (базы данных) и Outlook (электронная почта).

Функция очистки активируется в конце процедуры шифрования, используя два вызова API для очистки всех журналов. После того, как все журналы будут стерты, программа-вымогатель удаляет себя с диска с помощью cmd.exe. Одной из важных старых функций, сохраненных в новейшей версии, является использование портов завершения ввода-вывода для более быстрого шифрования за счет многопоточности процессов.

Кроме того, SunCrypt продолжает шифровать как локальные тома, так и общие сетевые ресурсы и по-прежнему поддерживает белый список для каталога Windows, файлов boot.ini, dll, корзины и других элементов, которые делают компьютер неработоспособным, если они зашифрованы.

Таким образом, SunCrypt, несомненно, представляет собой реальную угрозу, которую еще не устранили, но еще неизвестно, превратится ли RaaS во что-то более значимое.

Источник: secure news