Ismét terjed a többszörösen zsaroló SunCrypt vírus

Éledezik az a SunCrypt nevű zsarolóvírus, amely egyike a felhasználókat több módon is megzsaroló kártékony programoknak.
 

A SunCrypt zsarolóvírus először 2020-ban hallatott magáról, és meglehetősen gyorsan szerzett ismertséget. Ezt elsősorban azzal érte el, hogy az elsők között adott lehetőséget a kiberbűnözők számára, hogy többszörösen megzsarolják az áldozataikat. Egyrészt fájlok titkosításával okozott károkat, másrészt adatokat szivárogtatott, harmadrészt elosztott szolgáltatásmegtagadási támadások indítására is lehetőséget adott. Így, ha egy áldozat nem fizetett a dekódoló kulcsokért vagy az ellopott adataiért, akkor még mindig ott volt a csalók kezében az a lehetőség, hogy rendszereket tudtak megbénítani.
 
A SunCrypt kezdetben viszonylag gyorsan terjedt, ami elsősorban amiatt volt, hogy a károkozót RaaS (Ransomware as a Service) szolgáltatás formájában is értékesítették a vírusírók, méghozzá az átlagosnál "szabadabb elvű" jutalékos rendszer keretében. Aztán az idő előrehaladtával a zsarolóvírus meglehetősen hullámzó intenzitással terjedt, és az utóbbi hónapokban nem igazán adott életjelet magáról. Sajnos azonban ez nem azt jelentette, hogy a mögötte álló kibercsoport felhagyott volna a tevékenységével. Éppen ellenkezőleg, gőzerővel fejleszt.
 
A Minerva Labs jelentése szerint a SunCrypt csoport komoly fejlesztésekbe fogott, sőt már meg is jelent az első 2022-es SunCrypt variáns. Ez minden olyan funkcióval rendelkezik, amivel az elődjei is, de néhány újdonsággal is szolgál. Ezek közé tartozik a folyamatok, szolgáltatások leállítási képessége, valamint a nyomok eltüntetése. E képességekkel a károkozó riválisainak jelentős része már rendelkezett korábban is, ezért úgy tűnik, hogy a SunCrypt banda most lemaradást pótol.