Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware FunkLocker (FunkSec) Ransomware

FunkLocker (FunkSec) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinėms grėsmėms sparčiai besivystant, vartotojai turi imtis aktyvių priemonių, kad apsaugotų savo sistemas nuo išpirkos reikalaujančių programų atakų. Ypatingą įtampą kelia FunkLocker, dar žinomas kaip FunkSec, kuris veikia šifruodamas failus ir reikalaudamas išpirkos už jų iššifravimą. Norint sušvelninti jos poveikį, būtina suprasti, kaip veikia ši išpirkos reikalaujanti programinė įranga, ir taikyti stiprią saugumo praktiką.

Kaip FunkLocker (FunkSec) Ransomware atakuoja sistemas

Kai „FunkLocker Ransomware“ įsiskverbia į sistemą, ji iš karto pradeda šifruoti failus, pridėdama prie jų plėtinį „.funksec“. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervardytas į „document.pdf.funksec“. Dėl to failai tampa nepasiekiami be iššifravimo rakto.

Siekdama užtikrinti, kad aukos žinotų apie išpuolį, išpirkos reikalaujanti programa modifikuoja darbalaukio foną ir sugeneruoja išpirkos užrašą pavadinimu „VREADME—[random_string].md“ paveiktuose kataloguose. Rašte aukai pranešama, kad jų failai buvo užšifruoti ir kad slapti duomenys buvo pavogti. Užpuolikai perspėja nebandyti atkurti naudojant saugos priemones, susisiekti su valdžios institucijomis ar keisti sistemą, o tai reiškia, kad tokie veiksmai gali pabloginti situaciją.

Išpirkos reikalavimas: brangus lošimas

„FunkLocker“ operatoriai reikalauja 0,1 BTC (Bitcoin), o tai šiuo metu prilygsta maždaug 10 000 USD (atsižvelgiant į kriptovaliutos svyravimus). Išpirkos rašte teigiama, kad nesilaikant reikalavimų surinkti duomenys bus parduoti trečiosioms šalims, o tai padidins spaudimą aukoms mokėti.

Tačiau kibernetinio saugumo ekspertai labai neskatina aukų mokėti išpirką. Nėra tikrumo, kad užpuolikai pateiks iššifravimo raktą gavę apmokėjimą. Be to, kibernetinių nusikaltėlių finansavimas skatina tolesnius išpuolius, todėl išpirkos reikalaujančios programos tampa pelningesnės grėsmės veikėjams.

Netgi pašalinus išpirkos reikalaujančią programinę įrangą iš užkrėsto įrenginio, užšifruoti failai lieka užrakinti, nebent būtų pasiekiamas išorinis atsarginės kopijos kūrimo ar iššifravimo sprendimas. Tai pabrėžia prevencinių saugumo priemonių svarbą, nes jos gali sumažinti riziką tapti tokių išpuolių auka.

Kaip „FunkLocker“ plinta: kibernetinių nusikaltėlių naudojama taktika

Kaip ir dauguma išpirkos programinės įrangos grėsmių, FunkLocker platinamas naudojant apgaulingus metodus, kurie verčia vartotojus nesąmoningai vykdyti kenkėjiškus failus. Kai kurie iš labiausiai paplitusių infekcijos pernešėjų yra:

  • Sukčiavimo el. laiškai ir socialinė inžinerija – užpuolikai maskuoja el. laiškus kaip teisėtus pranešimus, kuriuose yra apgaulingų priedų ar nuorodų. Tai gali būti rodoma kaip sąskaitos faktūros, verslo korespondencija arba skubūs pranešimai.
  • Sukompromituotos svetainės ir kenkėjiška reklama – automatiškai atsisiunčiant iš netikrų programinės įrangos naujinių, iššokančiųjų skelbimų arba apgaulingų svetainių gali būti įdiegta išpirkos reikalaujanti programa be vartotojo sutikimo.
  • Trojos arklys ir išnaudojimo rinkiniai – kai kurias infekcijas sukelia Trojos arklys, kurie sistemoje įdiegia papildomų kenksmingų krovinių.
  • Neteisėta programinė įranga ir įtrūkimai – piratinės programinės įrangos atsisiuntimas arba aktyvinimo įrankių naudojimas iš nepatikimų šaltinių padidina išpirkos reikalaujančių programų užkrėtimo riziką.
  • Išimama laikmena ir tinklo platinimas – kai kurios išpirkos reikalaujančios programinės įrangos padermės gali plisti per USB diskus arba išnaudoti prie tinklo prijungtų sistemų pažeidžiamumą.

Šių atakų metodų supratimas yra labai svarbus stiprinant kibernetinio saugumo apsaugą nuo FunkLocker ir panašių grėsmių.

Saugumo stiprinimas: geriausia praktika apsisaugoti nuo išpirkos reikalaujančių programų

Norėdami sumažinti „FunkLocker“ išpirkos programinės įrangos užkrėtimo tikimybę, vartotojai ir organizacijos turėtų įgyvendinti patikimas saugos priemones:

  • Palaikykite reguliarias atsargines kopijas – saugokite atsargines kopijas išoriniuose įrenginiuose arba debesies paslaugose, kurios nėra tiesiogiai prijungtos prie centrinės sistemos, kad išvengtumėte šifravimo atakos metu.
  • Įgalinti daugiasluoksnę saugos programinę įrangą – naudokite patikimus saugos sprendimus, kad aptiktumėte ir užblokuotumėte galimas išpirkos reikalaujančias programas prieš jas paleidžiant.
  • Saugokitės įtartinų el. laiškų ir priedų – venkite sąveikauti su el. pašto priedais arba nuorodomis iš nepatvirtintų ar nežinomų siuntėjų.
  • Atnaujinkite programinę įrangą ir operacines sistemas – saugos pataisos padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Išjungti makrokomandas dokumentuose – sugadintos makrokomandos, įterptos į „Office“ failus, yra dažnas atakos vektorius; išjungus juos pagal numatytuosius nustatymus, pridedamas papildomas apsaugos sluoksnis.
  • Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) – apsaugokite paskyras naudodami unikalius sudėtingus slaptažodžius ir, kur tik įmanoma, įgalinkite MFA.
  • Apriboti vartotojo teises – administracinės prieigos ribojimas sumažina atakos poveikį, užkertant kelią neteisėtiems failų pakeitimams.
  • Venkite nepatikimų atsisiuntimų – įdiekite tik oficialių tiekėjų programinę įrangą, kad sumažintumėte riziką, kad netyčia atsisiunčiamos kenkėjiškos programos.
  • Segmentuoti tinklus – įmonės turėtų atskirti svarbias sistemas nuo standartinės vartotojų prieigos, kad išvengtų išpirkos reikalaujančių programų plitimo visame tinkle.
  • Mokykite vartotojus apie kibernetines grėsmes – sąmoningumo ugdymo mokymai gali padėti atpažinti sukčiavimo sukčiavimą ir kitas apgaulingas taktikas, kurias naudoja kibernetiniai nusikaltėliai.

Laikydamiesi šių geriausios kibernetinio saugumo praktikos, vartotojai gali žymiai sustiprinti savo apsaugą nuo FunkLocker Ransomware ir panašių grėsmių.

„FunkLocker“ („FunkSec“) „Ransomware“ rodo augantį šiuolaikinių kibernetinių grėsmių sudėtingumą. Jo gebėjimas užšifruoti failus, reikalauti didelės išpirkos ir kelti grėsmę duomenų atskleidimui pabrėžia prevencinių saugumo priemonių svarbą. Nors pašalinus išpirkos reikalaujančią programinę įrangą galima išvengti tolesnio šifravimo, užšifruoti failai lieka nepasiekiami, nebent būtų sukurtos atsarginės kopijos arba iššifruoti teisėtomis priemonėmis.

Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia budrumo, saugių skaičiavimo įpročių ir aktyvaus požiūrio į kibernetinį saugumą. Būdami informuoti ir taikydami stiprią apsaugą, vartotojai gali sumažinti tikimybę tapti tokių grėsmių kaip „FunkLocker“ aukomis ir apsaugoti savo vertingus duomenis.

FunkLocker (FunkSec) Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Žinutės

Rasti šie pranešimai, susiję su FunkLocker (FunkSec) Ransomware:

# FUNKLOCKER DETECTED

**Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware!

## **Stop**
- Do NOT attempt to tamper with files or systems.
- Do NOT contact law enforcement or seek third-party intervention.
- Do NOT attempt to trace funksec's activities.

## **What happened**
- Nothing, just you lost your data to ransomware and can't restore it without a decryptor.
- We stole all your data.
- No anti-virus will restore it; this is an advanced ransomware.

## **Ransom Details**
- Decryptor file fee: **0.1 BTC**
- Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq`
- Payment instructions:
1. Buy 0.1 bitcoin.
2. Install session from: hxxps://getsession.org/
3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d

## **How to buy bitcoin**
- Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address.

## **Who we are**
- We are an advanced group selling government access, breaching databases, and destroying websites and devices.

## **Websites to visit**

*Start dancing, 'cause the funk's got you now!*

Sincerely,

Funksec cybercrime
hello -
your files all encrypted by funklocker
follow readme to decrypt

Tendencijos

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,477
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...