FunkLocker (FunkSec) ランサムウェアがサイバーセキュリティ上の複数の懸念を引き起こす
Table of Contents
FunkLocker (FunkSec) ランサムウェアについて
FunkLocker は FunkSec とも呼ばれ、標的のシステム上のファイルを暗号化し、被害者に復号化の費用を支払わせるように設計されたランサムウェアの一種です。ランサムウェアがデバイスに侵入すると、ファイルへのアクセスを体系的にロックし、ファイルに「.funksec」拡張子を追加します。たとえば、最初に「document.jpg」という名前だったファイルは「document.jpg.funksec」に名前が変更され、アクセスできなくなります。
FunkLocker は、ファイルの暗号化だけでなく、システム設定を改変して、感染したデバイスに対する制御を強化します。このランサムウェアはデスクトップの壁紙を変更し、「README-[ランダムな文字列].md」というタイトルの身代金要求メモを作成します。このメモには、要求内容と支払い手順が概説されています。被害者は、第三者の支援を求めたり、当局に連絡したり、ランサムウェアを削除しようとしたりしないよう警告されています。これらの行為は、さらなるデータ損失や漏洩につながる恐れがあるからです。
身代金要求書には次のように書かれています。
# FUNKLOCKER DETECTED
**Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware!
## **Stop**
- Do NOT attempt to tamper with files or systems.
- Do NOT contact law enforcement or seek third-party intervention.
- Do NOT attempt to trace funksec's activities.
## **What happened**
- Nothing, just you lost your data to ransomware and can't restore it without a decryptor.
- We stole all your data.
- No anti-virus will restore it; this is an advanced ransomware.
## **Ransom Details**
- Decryptor file fee: **0.1 BTC**
- Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq`
- Payment instructions:
1. Buy 0.1 bitcoin.
2. Install session from: hxxps://getsession.org/
3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d## **How to buy bitcoin**
- Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address.
## **Who we are**
- We are an advanced group selling government access, breaching databases, and destroying websites and devices.
## **Websites to visit**
-
*Start dancing, 'cause the funk's got you now!*
Sincerely,
Funksec cybercrime
FunkLocker ランサムウェアは何を要求するのでしょうか?
身代金要求書には、被害者の組織が侵害され、ファイルが暗号化され、データが盗まれた可能性があることが記されています。攻撃者は身代金として 0.1 ビットコイン (BTC) を設定しており、これは発見時点で約 1 万ドル相当です。身代金要求に応じない場合、盗み出されたデータが他の組織に販売される可能性があります。
こうした脅威にもかかわらず、サイバーセキュリティの専門家は身代金を支払わないよう強く勧めています。たとえ身代金を支払ったとしても、サイバー犯罪者は約束した復号ツールを提供しない可能性があります。また、こうした攻撃者を金銭的に支援することは、ランサムウェアの開発と配布の継続を助長することにもなります。
FunkLocker ランサムウェア攻撃の影響
FunkLocker (FunkSec) がシステムに感染すると、それを削除しても暗号化されたファイルは復元されません。ランサムウェアを削除しても、それ以上の暗号化は防止されますが、すでに侵害されたデータは、安全なバックアップから復元しない限りアクセスできません。
これは、プロアクティブなデータ保護戦略の重要性を強調しています。サイバーセキュリティの専門家は、オフライン ストレージ デバイスやクラウドベースのサーバーなど、さまざまな場所に複数のバックアップ コピーを保持することを推奨しています。最新のバックアップ システムがあれば、ランサムウェア攻撃による潜在的な被害を軽減できます。
ランサムウェアの仕組み
ランサムウェア攻撃は、一般的に同様のパターンに従います。つまり、被害者のファイルを暗号化し、復元のために身代金を要求します。これらの悪意のあるプログラムは暗号化技術を採用しており、多くの場合、対称暗号化または非対称暗号化を使用してファイルをロックします。暗号化の複雑さによって、提供されたキーなしでファイルを復号化することがどれだけ困難であるかが決まります。
身代金の金額は、ターゲットが個人ユーザーか大企業かによって大きく異なり、数百ドルから数百万ドルまで要求されるものもあります。攻撃者は、企業が業務を迅速に復旧するためには喜んで身代金を支払う可能性があることを認識し、標的の被害者に応じて要求を調整します。
FunkLocker ランサムウェアが使用する配布方法
他のランサムウェアと同様に、FunkLocker ランサムウェアは複数の感染経路を利用して標的に到達します。フィッシング メール、ソーシャル エンジニアリング戦術、悪意のあるソフトウェアのバンドルは、最も一般的に使用される方法です。サイバー犯罪者は、一見正当なメッセージ内に有害な添付ファイルやリンクを偽装し、多くの場合、評判の良い組織になりすましてユーザーをだましてランサムウェアをダウンロードさせます。
その他の感染方法には、ドライブバイダウンロードをホストする侵害された Web サイト、悪意のある広告 (マルバタイジング)、システムに侵入した後にランサムウェアをインストールするように設計されたトロイの木馬などがあります。場合によっては、ランサムウェアはローカル ネットワークやリムーバブル ストレージ デバイスを介して拡散し、その影響をさらに拡大することがあります。
ユーザーが自分自身を守る方法
ランサムウェア感染のリスクを最小限に抑えるために、ユーザーはインターネットを閲覧する際に注意する必要があります。よく知られていない、または疑わしいソースからの添付ファイルを開いたり、リンクをクリックしたりすることは、ランサムウェアの配布によく使用されるため、避けてください。
ソフトウェアは必ず公式プラットフォームからダウンロードし、クラック版や海賊版のソフトウェアは避けることで、脅威にさらされるリスクを減らすこともできます。サイバー犯罪者は古いソフトウェアの脆弱性を悪用してデバイスにアクセスすることが多いため、オペレーティング システムとアプリケーションを最新の状態に保つことが重要です。
サイバーセキュリティ意識の重要性
FunkLocker (FunkSec) ランサムウェアは、サイバー犯罪者の戦術が進化していることを改めて思い起こさせるものです。個人や組織は警戒を怠らず、強力なサイバーセキュリティ対策を実施してデータを保護する必要があります。
重要なファイルを定期的にバックアップし、包括的なサイバーセキュリティ ソリューションに投資することで、ランサムウェア攻撃の影響を軽減できます。サイバー脅威は進化し続けますが、潜在的な被害を最小限に抑えるには、認識と準備が重要です。
