Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan FunkLocker (FunkSec) Ransomware

FunkLocker (FunkSec) Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Dengan ancaman siber yang berkembang pesat, pengguna mesti mengambil langkah proaktif untuk melindungi sistem mereka daripada serangan perisian tebusan. Satu terutamanya mengenai ketegangan ialah FunkLocker, juga dikenali sebagai FunkSec, yang beroperasi dengan menyulitkan fail dan menuntut bayaran tebusan untuk penyahsulitan mereka. Memahami cara perisian tebusan ini berfungsi dan melaksanakan amalan keselamatan yang kukuh adalah penting untuk mengurangkan kesannya.

Bagaimana FunkLocker (FunkSec) Ransomware Menyerang Sistem

Sebaik sahaja FunkLocker Ransomware menyusup ke dalam sistem, ia serta-merta mula menyulitkan fail, menambahkan sambungan '.funksec' padanya. Sebagai contoh, fail bernama 'document.pdf' akan dinamakan semula kepada 'document.pdf.funksec.' Ini menjadikan fail tidak boleh diakses tanpa kunci penyahsulitan.

Untuk memastikan mangsa menyedari serangan itu, perisian tebusan mengubah suai kertas dinding desktop dan menghasilkan nota tebusan bernama 'VREADME—[random_string].md' dalam direktori yang terjejas. Nota itu memberitahu mangsa bahawa fail mereka telah disulitkan dan data sensitif telah dicuri. Penyerang memberi amaran terhadap percubaan pemulihan melalui alat keselamatan, menghubungi pihak berkuasa atau mengubah suai sistem, membayangkan bahawa tindakan sedemikian boleh memburukkan keadaan.

Permintaan Tebusan: Perjudian Mahal

Pengendali FunkLocker menuntut 0.1 BTC (Bitcoin), yang pada masa ini bersamaan dengan kira-kira USD 10,000 (tertakluk kepada turun naik mata wang kripto). Nota tebusan mendakwa bahawa kegagalan untuk mematuhi akan menyebabkan data yang dituai dijual kepada pihak ketiga, meningkatkan tekanan ke atas mangsa untuk membayar.

Walau bagaimanapun, pakar keselamatan siber sangat tidak menggalakkan mangsa daripada membayar wang tebusan. Tidak ada kepastian bahawa penyerang akan memberikan kunci penyahsulitan selepas menerima pembayaran. Selain itu, membiayai penjenayah siber menyemarakkan lagi serangan, menjadikan operasi perisian tebusan lebih menguntungkan bagi pelaku ancaman.

Walaupun perisian tebusan dialih keluar daripada peranti yang dijangkiti, fail yang disulitkan kekal dikunci melainkan penyelesaian sandaran atau penyahsulitan luaran tersedia. Ini menyerlahkan kepentingan langkah keselamatan pencegahan kerana ia boleh mengurangkan risiko menjadi mangsa serangan sedemikian.

Cara Penyebaran FunkLocker: Taktik yang Digunakan oleh Penjenayah Siber

Seperti kebanyakan ancaman perisian tebusan, FunkLocker diedarkan melalui teknik menipu yang memperdaya pengguna untuk melaksanakan fail berniat jahat tanpa disedari. Beberapa vektor jangkitan yang paling biasa termasuk:

  • E-mel Phishing & Kejuruteraan Sosial – Penyerang menyamar e-mel sebagai mesej sah yang mengandungi lampiran atau pautan palsu. Ini mungkin muncul sebagai invois, surat-menyurat perniagaan atau pemberitahuan segera.
  • Tapak Web Terkompromi & Malvertising – Muat turun pandu daripada kemas kini perisian palsu, iklan pop timbul atau tapak web penipuan boleh memasang perisian tebusan tanpa kebenaran pengguna.
  • Trojan Loaders & Exploit Kits – Sesetengah jangkitan berpunca daripada trojan yang memasang muatan berniat jahat tambahan sekali di dalam sistem.
  • Perisian & Retak Haram – Memuat turun perisian cetak rompak atau menggunakan alat pengaktifan daripada sumber yang tidak boleh dipercayai meningkatkan risiko jangkitan ransomware.
  • Penyebaran Media & Rangkaian Boleh Alih – Sesetengah strain perisian tebusan boleh merebak melalui pemacu USB atau mengeksploitasi kelemahan dalam sistem yang disambungkan ke rangkaian.

    • Memahami kaedah serangan ini adalah penting dalam mengukuhkan pertahanan keselamatan siber terhadap FunkLocker dan ancaman serupa.

    Memperkukuh Keselamatan: Amalan Terbaik untuk Melindungi daripada Ransomware

    Untuk mengurangkan kemungkinan jangkitan perisian tebusan FunkLocker, pengguna dan organisasi harus melaksanakan langkah keselamatan yang teguh:

    • Kekalkan Sandaran Biasa – Simpan sandaran pada peranti luaran atau perkhidmatan awan yang tidak disambungkan terus ke sistem pusat untuk mengelakkan penyulitan semasa serangan.
    • Dayakan Perisian Keselamatan Berbilang Lapis – Gunakan penyelesaian keselamatan yang bereputasi untuk mengesan dan menyekat potensi ancaman perisian tebusan sebelum ia boleh dilaksanakan.
    • Berhati-hati dengan E-mel & Lampiran Mencurigakan – Elakkan berinteraksi dengan lampiran e-mel atau pautan daripada pengirim yang tidak disahkan atau tidak diketahui.
    • Pastikan Perisian dan Sistem Pengendalian Dikemas Kini – Tampalan keselamatan membantu menutup kelemahan yang mungkin dieksploitasi oleh perisian tebusan.
    • Lumpuhkan Makro dalam Dokumen – Makro rosak yang dibenamkan dalam fail Office ialah vektor serangan biasa; melumpuhkannya secara lalai menambah lapisan perlindungan tambahan.
    • Gunakan Kata Laluan Kuat & Pengesahan Berbilang Faktor (MFA) – Lindungi akaun dengan kata laluan yang unik dan kompleks dan dayakan MFA jika boleh.
    • Hadkan Keistimewaan Pengguna – Mengehadkan akses pentadbiran mengurangkan kesan serangan, menghalang pengubahsuaian fail yang tidak dibenarkan.
  • Elakkan Muat Turun Tidak Dipercayai – Hanya pasang perisian daripada pembekal rasmi untuk meminimumkan risiko memuat turun aplikasi berunsur perisian hasad secara tidak sengaja.
  • Rangkaian Segmen – Perniagaan harus memisahkan sistem kritikal daripada akses pengguna standard untuk menghalang perisian tebusan daripada merebak ke seluruh rangkaian.
  • Mendidik Pengguna tentang Ancaman Siber – Latihan kesedaran boleh membantu pengguna mengenali penipuan pancingan data dan taktik menipu lain yang digunakan oleh penjenayah siber.

    • Dengan mematuhi amalan terbaik keselamatan siber ini, pengguna boleh meningkatkan perlindungan mereka dengan ketara terhadap FunkLocker Ransomware dan ancaman serupa.

    Ransomware FunkLocker (FunkSec) menunjukkan kecanggihan ancaman siber moden yang semakin meningkat. Keupayaannya untuk menyulitkan fail, menuntut wang tebusan yang besar, dan mengancam pendedahan data menggariskan kepentingan langkah keselamatan awalan. Walaupun mengalih keluar perisian tebusan boleh menghalang penyulitan lanjut, fail yang disulitkan kekal tidak boleh diakses melainkan disandarkan atau dinyahsulit menggunakan cara yang sah.

    Mencegah jangkitan ransomware memerlukan kewaspadaan, tabiat pengkomputeran yang selamat dan pendekatan proaktif terhadap keselamatan siber. Dengan sentiasa bermaklumat dan melaksanakan pertahanan yang kukuh, pengguna boleh meminimumkan kemungkinan menjadi mangsa ancaman seperti FunkLocker dan melindungi data berharga mereka.

    Video FunkLocker (FunkSec) Ransomware

    Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

    Mesej

    Mesej berikut yang dikaitkan dengan FunkLocker (FunkSec) Ransomware ditemui:

    # FUNKLOCKER DETECTED

    **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware!

    ## **Stop**
    - Do NOT attempt to tamper with files or systems.
    - Do NOT contact law enforcement or seek third-party intervention.
    - Do NOT attempt to trace funksec's activities.

    ## **What happened**
    - Nothing, just you lost your data to ransomware and can't restore it without a decryptor.
    - We stole all your data.
    - No anti-virus will restore it; this is an advanced ransomware.

    ## **Ransom Details**
    - Decryptor file fee: **0.1 BTC**
    - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq`
    - Payment instructions:
    1. Buy 0.1 bitcoin.
    2. Install session from: hxxps://getsession.org/
    3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d

    ## **How to buy bitcoin**
    - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address.

    ## **Who we are**
    - We are an advanced group selling government access, breaching databases, and destroying websites and devices.

    ## **Websites to visit**

    *Start dancing, 'cause the funk's got you now!*

    Sincerely,

    Funksec cybercrime
    hello -
    your files all encrypted by funklocker
    follow readme to decrypt

    Trending

    Paling banyak dilihat

    Memuatkan...