„FunkLocker“ („FunkSec“) „ransomware“ kelia daugybę kibernetinio saugumo problemų
Table of Contents
FunkLocker (FunkSec) Ransomware supratimas
FunkLocker, taip pat žinomas kaip FunkSec, yra išpirkos reikalaujančios programinės įrangos tipas, skirtas šifruoti failus tikslinėje sistemoje ir priversti aukas mokėti už iššifravimą. Kai išpirkos reikalaujanti programa įsiskverbia į įrenginį, ji sistemingai užrakina prieigą prie failų ir prideda prie jų plėtinį „.funksec“. Pavyzdžiui, failas, iš pradžių pavadintas „document.jpg“, būtų pervadintas į „document.jpg.funksec“, todėl jis taptų nepasiekiamas.
Be failų šifravimo, FunkLocker modifikuoja sistemos nustatymus, kad sustiprintų paveikto įrenginio kontrolę. Išpirkos reikalaujanti programa pakeičia darbalaukio foną ir sukuria išpirkos raštelį pavadinimu „README-[random_string].md“, kuriame pateikiami mokėjimo reikalavimai ir instrukcijos. Aukos įspėjami nesikreipti trečiosios šalies pagalbos, nesikreipti į valdžios institucijas ar bandyti pašalinti išpirkos reikalaujančią programinę įrangą, nes šie veiksmai gali lemti tolesnį duomenų praradimą arba atskleidimą.
Štai kas sakoma išpirkos raštelyje:
# FUNKLOCKER DETECTED
**Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware!
## **Stop**
- Do NOT attempt to tamper with files or systems.
- Do NOT contact law enforcement or seek third-party intervention.
- Do NOT attempt to trace funksec's activities.
## **What happened**
- Nothing, just you lost your data to ransomware and can't restore it without a decryptor.
- We stole all your data.
- No anti-virus will restore it; this is an advanced ransomware.
## **Ransom Details**
- Decryptor file fee: **0.1 BTC**
- Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq`
- Payment instructions:
1. Buy 0.1 bitcoin.
2. Install session from: hxxps://getsession.org/
3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d## **How to buy bitcoin**
- Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address.
## **Who we are**
- We are an advanced group selling government access, breaching databases, and destroying websites and devices.
## **Websites to visit**
-
*Start dancing, 'cause the funk's got you now!*
Sincerely,
Funksec cybercrime
Ko reikalauja FunkLocker Ransomware?
Išpirkos raštelyje aukoms pranešama, kad jų organizacija buvo pažeista, jų failai užšifruoti, o duomenys gali būti pavogti. Užpuolikai nustatė 0,1 Bitcoin (BTC) išpirkos sumą, kuri atradimo metu buvo maždaug dešimt tūkstančių JAV dolerių. Jei nesilaikysite išpirkos reikalavimo, išfiltruoti duomenys gali būti parduoti kitiems subjektams.
Nepaisant šių grėsmių, kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos. Net ir sumokėjus, kibernetiniai nusikaltėliai gali nepateikti žadėto iššifravimo įrankio. Finansinė šių užpuolikų palaikymas taip pat skatina nuolatinį išpirkos reikalaujančių programų kūrimą ir platinimą.
FunkLocker Ransomware atakos pasekmės
Kai „FunkLocker“ (FunkSec) užkrečia sistemą, ją pašalinus šifruoti failai neatkuriami. Pašalinus išpirkos reikalaujančią programinę įrangą tik išvengiama tolesnio šifravimo, tačiau visi jau pažeisti duomenys lieka nepasiekiami, nebent jie būtų atkurti iš saugios atsarginės kopijos.
Tai pabrėžia aktyvių duomenų apsaugos strategijų svarbą. Kibernetinio saugumo specialistai rekomenduoja turėti kelias atsargines kopijas skirtingose vietose, pavyzdžiui, neprisijungus naudojamuose saugojimo įrenginiuose ir debesies pagrindu veikiančiuose serveriuose. Turėdami atnaujintą atsarginę sistemą, galite sumažinti galimą žalą, kurią gali sukelti išpirkos reikalaujančių programų atakos.
Kaip veikia Ransomware
Išpirkos reikalaujančios programinės įrangos atakos paprastai vyksta panašiai: jos užšifruoja aukos failus ir reikalauja išpirkos už atkūrimą. Šiose kenkėjiškose programose naudojami kriptografiniai metodai, dažnai naudojant simetrinį arba asimetrinį šifravimą failams užrakinti. Šifravimo sudėtingumas lemia, kaip sunku iššifruoti failus be pateikto rakto.
Išpirkos sumos labai skiriasi, kai kurie reikalavimai svyruoja nuo kelių šimtų dolerių iki milijonų, priklausomai nuo to, ar taikinys yra individualus vartotojas, ar didesnė korporacija. Užpuolikai savo reikalavimus pritaiko atsižvelgdami į numatomas aukas, pripažindami, kad įmonės gali būti labiau linkusios mokėti, kad galėtų greitai atkurti veiklą.
„FunkLocker Ransomware“ naudojami platinimo metodai
Kaip ir kitos išpirkos reikalaujančios programinės įrangos padermės, „FunkLocker“ išpirkos reikalaujančios programos remiasi keliais infekcijos vektoriais, kad pasiektų savo tikslus. Sukčiavimo el. laiškai, socialinės inžinerijos taktika ir kenkėjiškos programinės įrangos susiejimas yra vieni dažniausiai taikomų metodų. Kibernetiniai nusikaltėliai užmaskuoja žalingus priedus ar nuorodas iš pažiūros teisėtuose pranešimuose, dažnai apsimeta patikimomis organizacijomis, siekdami apgauti vartotojus atsisiųsti išpirkos reikalaujančią programinę įrangą.
Kiti užkrėtimo būdai apima pažeistas svetaines, kuriose yra nuolatiniai atsisiuntimai, kenkėjiški skelbimai (kenkėjiška reklama) ir Trojos arklys, skirti įdiegti išpirkos reikalaujančią programinę įrangą, įsiskverbus į sistemą. Kai kuriais atvejais išpirkos reikalaujančios programos gali plisti per vietinius tinklus ir išimamus saugojimo įrenginius, dar labiau padidindamos jos poveikį.
Kaip vartotojai gali apsisaugoti
Naršydami internete vartotojai turi būti atsargūs, kad sumažintų išpirkos reikalaujančių programų užkrėtimo riziką. Jie turėtų vengti atidaryti priedus arba spustelėti nuorodas iš nepažįstamų ar įtartinų šaltinių, nes jie dažnai naudojami išpirkos reikalaujančioms programoms platinti.
Programinės įrangos atsisiuntimas tik iš oficialių platformų ir vengiant nulaužtos ar piratinės programinės įrangos taip pat gali sumažinti pavojų. Labai svarbu nuolat atnaujinti operacines sistemas ir programas, nes kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad galėtų pasiekti įrenginius.
Kibernetinio saugumo supratimo svarba
„FunkLocker“ („FunkSec“) išpirkos programa yra dar vienas priminimas apie besikeičiančią kibernetinių nusikaltėlių taktiką. Asmenys ir organizacijos turi išlikti budrūs ir įgyvendinti stiprią kibernetinio saugumo praktiką, kad apsaugotų savo duomenis.
Reguliarus svarbių failų atsarginių kopijų kūrimas ir investicijos į visapusius kibernetinio saugumo sprendimus gali padėti sušvelninti išpirkos reikalaujančių programų atakų poveikį. Nors kibernetinės grėsmės ir toliau vystysis, sąmoningumas ir pasirengimas išlieka pagrindiniais veiksniais siekiant sumažinti galimą žalą.
