FunkLocker(FunkSec) 랜섬웨어
사이버 위협이 빠르게 진화함에 따라 사용자는 랜섬웨어 공격으로부터 시스템을 보호하기 위한 사전 조치를 취해야 합니다. 특히 우려되는 변종 중 하나는 FunkLocker, 즉 FunkSec으로, 파일을 암호화하고 복호화에 대한 몸값 지불을 요구하여 작동합니다. 이 랜섬웨어의 작동 방식을 이해하고 강력한 보안 관행을 구현하는 것이 영향을 완화하는 데 필수적입니다.
목차
FunkLocker(FunkSec) 랜섬웨어가 시스템을 공격하는 방식
FunkLocker 랜섬웨어가 시스템에 침투하면 즉시 파일을 암호화하고 확장자 '.funksec'를 추가합니다. 예를 들어, 'document.pdf'라는 이름의 파일은 'document.pdf.funksec'로 이름이 변경됩니다. 이렇게 하면 복호화 키 없이는 파일에 액세스할 수 없게 됩니다.
피해자가 공격을 인지하도록 하기 위해 랜섬웨어는 바탕 화면을 수정하고 영향을 받는 디렉터리에 'VREADME—[random_string].md'라는 랜섬 노트를 생성합니다. 이 노트는 피해자에게 파일이 암호화되었고 민감한 데이터가 도난당했다는 것을 알립니다. 공격자는 보안 도구를 사용하여 복구를 시도하거나, 당국에 연락하거나, 시스템을 수정하지 말라고 경고하며, 이러한 행동이 상황을 악화시킬 수 있다고 암시합니다.
몸값 요구: 값비싼 도박
FunkLocker 운영자는 0.1 BTC(비트코인)를 요구하는데, 이는 현재 약 10,000달러(암호화폐 변동에 따라 다름)에 해당합니다. 몸값 요구서에는 이를 준수하지 않으면 수집된 데이터가 제3자에게 판매되어 피해자가 지불해야 하는 압력이 심화된다고 주장합니다.
그러나 사이버 보안 전문가들은 피해자가 몸값을 지불하지 말라고 강력히 권고합니다. 공격자가 몸값을 받은 후 복호화 키를 제공할 것이라는 확신은 없습니다. 게다가 사이버 범죄자에게 자금을 제공하면 추가 공격이 촉진되어 위협 행위자에게 랜섬웨어 작전이 더 수익성이 높아집니다.
감염된 기기에서 랜섬웨어를 제거하더라도 암호화된 파일은 외부 백업이나 복호화 솔루션을 사용할 수 없는 한 잠긴 상태로 유지됩니다. 이는 예방적 보안 조치의 중요성을 강조하는데, 예방적 보안 조치는 이러한 공격의 희생자가 될 위험을 낮출 수 있기 때문입니다.
FunkLocker가 퍼지는 방식: 사이버 범죄자들이 사용하는 전술
대부분의 랜섬웨어 위협과 마찬가지로 FunkLocker는 사용자를 속여 악성 파일을 모르게 실행하도록 하는 사기성 기술을 통해 배포됩니다. 가장 일반적인 감염 벡터 중 일부는 다음과 같습니다.
- 피싱 이메일 및 소셜 엔지니어링 – 공격자는 이메일을 사기성 첨부 파일이나 링크가 포함된 합법적인 메시지로 위장합니다. 이는 송장, 업무 서신 또는 긴급 알림으로 나타날 수 있습니다.
이러한 공격 방법을 이해하는 것은 FunkLocker 및 이와 유사한 위협에 대한 사이버보안 방어를 강화하는 데 중요합니다.
보안 강화: 랜섬웨어로부터 보호하기 위한 모범 사례
FunkLocker 랜섬웨어 감염 가능성을 줄이려면 사용자와 조직은 강력한 보안 조치를 구현해야 합니다.
- 정기적인 백업 유지 – 공격 중 암호화를 방지하기 위해 중앙 시스템에 직접 연결되지 않은 외부 장치나 클라우드 서비스에 백업을 저장합니다.
- 다중 계층 보안 소프트웨어 사용 – 평판이 좋은 보안 솔루션을 사용하여 랜섬웨어 위협이 실행되기 전에 이를 탐지하고 차단합니다.
- 의심스러운 이메일 및 첨부 파일에 주의하세요 – 검증되지 않았거나 알 수 없는 발신자가 보낸 이메일 첨부 파일이나 링크에는 접근하지 마세요.
- 소프트웨어와 운영 체제를 최신 상태로 유지하세요 . 보안 패치는 랜섬웨어가 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
- 문서에서 매크로 비활성화 – Office 파일에 포함된 손상된 매크로는 일반적인 공격 벡터입니다. 기본적으로 매크로를 비활성화하면 보호 계층이 추가됩니다.
- 강력한 비밀번호 및 다중 인증(MFA) 사용 – 고유하고 복잡한 비밀번호로 계정을 보호하고 가능하면 MFA를 활성화하세요.
- 사용자 권한 제한 – 관리자 액세스를 제한하면 공격의 영향을 줄이고 무단 파일 수정을 방지할 수 있습니다.
이러한 사이버보안 모범 사례를 준수함으로써 사용자는 FunkLocker 랜섬웨어 및 이와 유사한 위협으로부터 보호 기능을 크게 강화할 수 있습니다.
FunkLocker(FunkSec) 랜섬웨어는 현대 사이버 위협의 정교함이 점점 더 높아지는 것을 보여줍니다. 파일을 암호화하고, 상당한 몸값을 요구하고, 데이터 노출을 위협하는 기능은 사전 예방적 보안 조치의 중요성을 강조합니다. 랜섬웨어를 제거하면 추가 암호화를 방지할 수 있지만, 합법적인 수단을 사용하여 백업하거나 암호 해독하지 않는 한 암호화된 파일에 액세스할 수 없습니다.
랜섬웨어 감염을 예방하려면 경계, 안전한 컴퓨팅 습관, 사이버 보안에 대한 사전 예방적 접근 방식이 필요합니다. 정보를 얻고 강력한 방어를 구현함으로써 사용자는 FunkLocker와 같은 위협에 희생될 가능성을 최소화하고 귀중한 데이터를 보호할 수 있습니다.
FunkLocker(FunkSec) 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
메시지
FunkLocker(FunkSec) 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
