FunkLocker (FunkSec) Ransomware
ជាមួយនឹងការគម្រាមកំហែងតាមអ៊ីនធឺណិតបានវិវឌ្ឍន៍យ៉ាងឆាប់រហ័ស អ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ ជាពិសេសទាក់ទងនឹងបញ្ហាគឺ FunkLocker ដែលត្រូវបានគេស្គាល់ថា FunkSec ដែលដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងទាមទារការបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងការអនុវត្តការអនុវត្តន៍សុវត្ថិភាពដ៏រឹងមាំ គឺចាំបាច់ណាស់ក្នុងការកាត់បន្ថយផលប៉ះពាល់របស់វា។
តារាងមាតិកា
របៀបដែល FunkLocker (FunkSec) Ransomware វាយប្រហារប្រព័ន្ធ
នៅពេលដែល FunkLocker Ransomware ជ្រៀតចូលប្រព័ន្ធមួយ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារភ្លាមៗ ដោយបន្ថែមផ្នែកបន្ថែម '.funksec' ទៅពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា 'document.pdf.funksec'។ វាបង្ហាញឯកសារដែលមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីប។
ដើម្បីធានាថាជនរងគ្រោះដឹងពីការវាយប្រហារ ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'VREADME—[random_string].md' នៅក្នុងថតដែលរងផលប៉ះពាល់។ កំណត់ត្រានេះទាក់ទងទៅជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយទិន្នន័យរសើបត្រូវបានលួច។ អ្នកវាយប្រហារព្រមានប្រឆាំងនឹងការប៉ុនប៉ងស្ដារឡើងវិញតាមរយៈឧបករណ៍សុវត្ថិភាព ទាក់ទងអាជ្ញាធរ ឬការកែប្រែប្រព័ន្ធ ដោយបញ្ជាក់ថាសកម្មភាពបែបនេះអាចធ្វើឱ្យស្ថានការណ៍កាន់តែអាក្រក់។
តម្រូវការលោះ៖ ល្បែងដ៏មានតម្លៃ
ប្រតិបត្តិកររបស់ FunkLocker ទាមទារ 0.1 BTC (Bitcoin) ដែលបច្ចុប្បន្នស្មើនឹងប្រមាណ USD 10,000 (អាស្រ័យលើការប្រែប្រួលរូបិយប័ណ្ណ)។ កំណត់ចំណាំតម្លៃលោះអះអាងថាការមិនគោរពតាមនឹងនាំឱ្យទិន្នន័យប្រមូលផលត្រូវបានលក់ទៅឱ្យភាគីទីបី ដែលបង្កើនសម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត លើកទឹកចិត្តយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការបង់ប្រាក់លោះ។ មិនប្រាកដថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីបបន្ទាប់ពីទទួលបានការទូទាត់។ លើសពីនេះ ការផ្តល់មូលនិធិដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត ធ្វើឱ្យប្រតិបត្តិការ ransomware កាន់តែទទួលបានផលចំណេញច្រើនសម្រាប់តួអង្គគំរាមកំហែង។
ទោះបីជា ransomware ត្រូវបានយកចេញពីឧបករណ៍ដែលមានមេរោគក៏ដោយ ឯកសារដែលបានអ៊ិនគ្រីបនៅតែចាក់សោ លុះត្រាតែមានដំណោះស្រាយការបម្រុងទុកខាងក្រៅ ឬដំណោះស្រាយការឌិគ្រីប។ នេះបង្ហាញពីសារៈសំខាន់នៃវិធានការការពារសន្តិសុខ ពីព្រោះពួកគេអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។
របៀបដែល FunkLocker រីករាលដាល: យុទ្ធសាស្ត្រដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ដូចជាការគំរាមកំហែង ransomware ភាគច្រើន FunkLocker ត្រូវបានចែកចាយតាមរយៈបច្ចេកទេសបោកបញ្ឆោតដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការឯកសារព្យាបាទដោយមិនដឹងខ្លួន។ វ៉ិចទ័រឆ្លងទូទៅបំផុតមួយចំនួនរួមមាន:
- អ៊ីមែលបន្លំ & វិស្វកម្មសង្គម - អ្នកវាយប្រហារក្លែងបន្លំអ៊ីមែលជាសារស្របច្បាប់ដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំ។ ទាំងនេះអាចបង្ហាញជាវិក្កយបត្រ ការឆ្លើយឆ្លងអាជីវកម្ម ឬការជូនដំណឹងជាបន្ទាន់។
ការយល់ដឹងពីវិធីសាស្ត្រវាយប្រហារទាំងនេះគឺមានសារៈសំខាន់ក្នុងការពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិតប្រឆាំងនឹង FunkLocker និងការគំរាមកំហែងស្រដៀងគ្នា។
ការពង្រឹងសុវត្ថិភាព៖ ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគ FunkLocker ransomware អ្នកប្រើប្រាស់ និងអង្គការគួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ៖
- រក្សាការបម្រុងទុកជាប្រចាំ – រក្សាទុកការបម្រុងទុកនៅលើឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធកណ្តាលដើម្បីការពារការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។
- បើកដំណើរការកម្មវិធីសុវត្ថិភាពច្រើនស្រទាប់ – ប្រើដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលអាចកើតមាន មុនពេលពួកគេអាចប្រតិបត្តិបាន។
- ប្រយ័ត្នចំពោះអ៊ីមែល និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ - ជៀសវាងការធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនបានផ្ទៀងផ្ទាត់ ឬមិនស្គាល់។
- រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលបានធ្វើបច្ចុប្បន្នភាព – បំណះសុវត្ថិភាពជួយបិទភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
- បិទម៉ាក្រូក្នុងឯកសារ – ម៉ាក្រូខូចដែលបានបង្កប់នៅក្នុងឯកសារ Office គឺជាវ៉ិចទ័រវាយប្រហារទូទៅ។ ការបិទពួកវាតាមលំនាំដើម បន្ថែមស្រទាប់ការពារបន្ថែម។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) - ធានាសុវត្ថិភាពគណនីជាមួយនឹងពាក្យសម្ងាត់ស្មុគស្មាញតែមួយគត់ និងបើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន។
- ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ – ការកំណត់ការចូលប្រើរដ្ឋបាលកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ការពារការកែប្រែឯកសារដែលគ្មានការអនុញ្ញាត។
ដោយប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹង FunkLocker Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា។
FunkLocker (FunkSec) Ransomware ជាឧទាហរណ៍ពីការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ ទាមទារថ្លៃលោះដ៏ច្រើនសន្ធឹកសន្ធាប់ និងការគំរាមកំហែងការប៉ះពាល់ទិន្នន័យ គូសបញ្ជាក់អំពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពជាមុន។ ខណៈពេលដែលការលុប ransomware អាចការពារការអ៊ិនគ្រីបបន្ថែមទៀត ឯកសារដែលបានអ៊ិនគ្រីបនៅតែមិនអាចចូលប្រើបាន លុះត្រាតែមានការបម្រុងទុក ឬឌិគ្រីបដោយប្រើមធ្យោបាយស្របច្បាប់។
ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ទាមទារការប្រុងប្រយ័ត្ន សុវត្ថិភាពនៃការប្រើប្រាស់កុំព្យូទ័រ និងវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ តាមរយៈការរក្សាព័ត៌មាន និងអនុវត្តការការពារដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដូចជា FunkLocker និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
FunkLocker (FunkSec) Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង FunkLocker (FunkSec) Ransomware ត្រូវបានរកឃើញ៖
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
