据报道，SunCrypt 是一种勒索软件即服务 (RaaS) 操作，它在 2020 年中期取得了显著成就，尽管它的运营商继续努力为其应变提供新功能，但它仍然活跃，即使只是勉强进行。

SunCrypt 是三重勒索的早期先驱之一，包括文件加密、发布被盗数据的威胁以及针对非付费受害者的 DDoS（分布式拒绝服务）攻击。

尽管如此，并且联盟计划中缺乏有道德意识的目标限制，但 SunCrypt 未能发展到比一个封闭的附属圈子的小型私人 RaaS 更大。

根据Minerva Labs的一份报告，这种停滞并没有阻止恶意软件作者开发一种新的、更好的版本，分析师对其进行分析以确定发生了什么变化。

新的 SunCrypt 功能
2022 SunCrypt 变种的新功能包括进程终止、停止服务和清除机器以执行勒索软件。

这些功能在其他勒索软件中早已存在，但对于 SunCrypt，它们是最近才添加的。正如 Minerva 评论的那样，这使它看起来仍处于早期开发阶段。

进程终止包括资源密集型进程，这些进程可以阻止对打开的数据文件进行加密，例如写字板（文档）、SQLWriter（数据库）和 Outlook（电子邮件）。

清理功能在加密例程结束时激活，使用两个 API 调用来擦除所有日志。虽然一个就足够了，但作者可能使用了两个作为冗余。清除所有日志后，勒索软件会使用 cmd.exe 从磁盘中删除自身。

清除事件日志的 API 调用 (Minerva)
最新版本中保留的重要 旧功能 之一是使用 I/O 完成端口通过进程线程更快地加密。

此外，SunCrypt 继续对本地卷和网络共享进行加密，并且仍然为 Windows 目录、boot.ini、dll 文件、回收站和其他在加密后会使计算机无法运行的项目维护一个允许列表。

SunCrypt (Minerva)使用的最新赎金票据
活动与展望
根据提交给 ID Ransomware 的统计数据，它提供了勒索软件应变活动的一个好主意，SunCrypt 仍在加密受害者，但似乎活动有限。

SunCrypt 在 ID 勒索软件上的提交

该组织可能针对高价值实体并将赎金支付谈判保密，而不是引起执法部门的注意和媒体报道。

Minerva 提到 Migros 是 SunCrypt 最近的受害者之一，这是瑞士最大的连锁超市，员工人数超过 100,000。

综上所述，SunCrypt 无疑是一个尚未破解的真正威胁，但 RaaS 是否会成长为更重要的东西还有待观察。