A equipe de ameaças cibernéticas do gigante do varejo Walmart dissecou uma nova família de ransomware apelidada de Sugar, que está disponível para cibercriminosos como um serviço (RaaS).

A família de ransomware Sugar é escrita em Delphi e empresta objetos de outras famílias de ransomware por aí. Foi visto inicialmente em novembro de 2021, mas não foi detalhado antes.

Ao contrário das famílias de ransomware mais prevalentes, o Sugar visa principalmente computadores individuais em vez de redes corporativas, mas isso não o torna menos perigoso, especialmente porque é oferecido como RaaS.

Segundo o Walmart, uma das características mais interessantes do Sugar é sua criptografia. Ele não apenas emprega uma versão modificada da criptografia RC4, mas o código está sendo reutilizado no próprio ransomware.

Por causa disso, o Walmart acredita que tanto o ransomware Sugar quanto seu crypter são o trabalho do mesmo desenvolvedor, ou o crypter está sendo oferecido a afiliados como parte do serviço.