Le ransomware FunkLocker (FunkSec) suscite de nombreuses inquiétudes en matière de cybersécurité

ransomware

Comprendre le ransomware FunkLocker (FunkSec)

FunkLocker, également appelé FunkSec, est un type de ransomware conçu pour crypter les fichiers d'un système ciblé et contraindre les victimes à payer pour le décryptage. Une fois que le ransomware s'est infiltré dans un appareil, il verrouille systématiquement l'accès aux fichiers et leur ajoute une extension « .funksec ». Par exemple, un fichier initialement nommé « document.jpg » serait renommé « document.jpg.funksec », le rendant inaccessible.

En plus de crypter les fichiers, FunkLocker modifie les paramètres système pour renforcer son contrôle sur l'appareil affecté. Le ransomware modifie le fond d'écran du bureau et crée une note de rançon intitulée « README-[random_string].md », qui décrit les exigences et les instructions de paiement. Les victimes sont averties de ne pas demander l'aide d'un tiers, de ne pas contacter les autorités ou de ne pas tenter de supprimer le ransomware, car ces actions pourraient entraîner une perte ou une exposition supplémentaire des données.

Voici ce que dit la demande de rançon :

# FUNKLOCKER DETECTED


**Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware!


## **Stop**
- Do NOT attempt to tamper with files or systems.
- Do NOT contact law enforcement or seek third-party intervention.
- Do NOT attempt to trace funksec's activities.


## **What happened**
- Nothing, just you lost your data to ransomware and can't restore it without a decryptor.
- We stole all your data.
- No anti-virus will restore it; this is an advanced ransomware.


## **Ransom Details**
- Decryptor file fee: **0.1 BTC**
- Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq`
- Payment instructions:
1. Buy 0.1 bitcoin.
2. Install session from: hxxps://getsession.org/
3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d

## **How to buy bitcoin**
- Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address.


## **Who we are**
- We are an advanced group selling government access, breaching databases, and destroying websites and devices.


## **Websites to visit**
-


*Start dancing, 'cause the funk's got you now!*


Sincerely,


Funksec cybercrime

Que demande le ransomware FunkLocker ?

La demande de rançon informe les victimes que leur organisation a été compromise, leurs fichiers chiffrés et leurs données potentiellement volées. Les attaquants ont fixé un montant de rançon de 0,1 Bitcoin (BTC), évalué à environ dix mille dollars au moment de la découverte. Le non-respect de la demande de rançon peut entraîner la vente des données exfiltrées à d'autres entités.

Malgré ces menaces, les experts en cybersécurité déconseillent fortement de payer la rançon. Même si le paiement est effectué, les cybercriminels ne peuvent pas fournir l’outil de décryptage promis. Le fait de soutenir financièrement ces attaquants encourage également le développement et la diffusion continus de ransomwares.

Conséquences d'une attaque de ransomware FunkLocker

Une fois que FunkLocker (FunkSec) infecte un système, sa suppression ne restaure pas les fichiers chiffrés. L'élimination du ransomware empêche simplement d'autres chiffrements, mais toutes les données déjà compromises restent inaccessibles à moins d'être récupérées à partir d'une sauvegarde sécurisée.

Cela souligne l’importance de stratégies proactives de protection des données. Les professionnels de la cybersécurité recommandent de conserver plusieurs copies de sauvegarde à différents endroits, tels que des périphériques de stockage hors ligne et des serveurs basés sur le cloud. Disposer d’un système de sauvegarde à jour peut atténuer les dommages potentiels causés par les attaques de ransomware.

Comment fonctionnent les ransomwares

Les attaques de ransomware suivent généralement un modèle similaire : elles chiffrent les fichiers d'une victime et demandent une rançon pour les restaurer. Ces programmes malveillants utilisent des techniques cryptographiques, utilisant souvent un chiffrement symétrique ou asymétrique pour verrouiller les fichiers. La complexité du chiffrement détermine la difficulté de déchiffrer les fichiers sans la clé fournie.

Les montants des rançons varient considérablement, certaines demandes allant de quelques centaines de dollars à des millions de dollars, selon que la cible est un utilisateur individuel ou une grande entreprise. Les attaquants adaptent leurs demandes en fonction des victimes visées, sachant que les entreprises peuvent être plus disposées à payer pour rétablir rapidement leurs activités.

Méthodes de distribution utilisées par FunkLocker Ransomware

Comme d’autres souches de ransomware, le ransomware FunkLocker s’appuie sur plusieurs vecteurs d’infection pour atteindre ses cibles. Les e-mails de phishing, les tactiques d’ingénierie sociale et le regroupement de logiciels malveillants font partie des méthodes les plus couramment employées. Les cybercriminels dissimulent des pièces jointes ou des liens nuisibles dans des messages apparemment légitimes, se faisant souvent passer pour des organisations réputées pour inciter les utilisateurs à télécharger le ransomware.

D'autres méthodes d'infection incluent les sites Web compromis hébergeant des téléchargements furtifs, des publicités malveillantes (malvertising) et des chevaux de Troie conçus pour installer des ransomwares après avoir infiltré un système. Dans certains cas, les ransomwares peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles, augmentant encore leur impact.

Comment les utilisateurs peuvent se protéger

Les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur Internet afin de minimiser le risque d'infection par ransomware. Ils doivent éviter d'ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes, car ces éléments sont souvent utilisés pour diffuser des ransomwares.

Le téléchargement de logiciels exclusivement à partir de plateformes officielles et l’évitement des logiciels crackés ou piratés peuvent également réduire l’exposition aux menaces. Il est essentiel de maintenir les systèmes d’exploitation et les applications à jour, car les cybercriminels exploitent fréquemment les vulnérabilités des logiciels obsolètes pour accéder aux appareils.

L’importance de la sensibilisation à la cybersécurité

Le ransomware FunkLocker (FunkSec) nous rappelle une fois de plus l'évolution des tactiques des cybercriminels. Les particuliers et les organisations doivent rester vigilants et mettre en œuvre de solides pratiques de cybersécurité pour protéger leurs données.

La sauvegarde régulière des fichiers critiques et l’investissement dans des solutions de cybersécurité complètes peuvent contribuer à atténuer l’impact des attaques de ransomware. Si les cybermenaces continuent d’évoluer, la sensibilisation et la préparation restent essentielles pour minimiser les dommages potentiels.

Par Willa
January 8, 2025
Ransomware
Français
January 8, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.