ФункЛоцкер (ФункСец) Рансомваре
Са сајбер претњама које се брзо развијају, корисници морају предузети проактивне мере како би заштитили своје системе од напада рансомвера. Једна посебно забрињавајућа врста је ФункЛоцкер, такође познат као ФункСец, који функционише тако што шифрује датотеке и захтева плаћање откупнине за њихово дешифровање. Разумевање начина на који овај рансомвер функционише и примена јаких безбедносних пракси су од суштинског значаја за ублажавање његовог утицаја.
Преглед садржаја
Како ФункЛоцкер (ФункСец) Рансомваре напада системе
Када се ФункЛоцкер Рансомваре инфилтрира у систем, он одмах почиње да шифрује датотеке, додајући им екстензију '.функсец'. На пример, датотека под називом 'доцумент.пдф' би била преименована у 'доцумент.пдф.функсец'. Ово чини датотеке недоступним без кључа за дешифровање.
Да би се осигурало да су жртве свесне напада, рансомваре модификује позадину радне површине и генерише белешку о откупнини под називом „ВРЕАДМЕ—[рандом_стринг].мд“ у погођеним директоријумима. Порука саопштава жртви да су њихови фајлови шифровани и да су осетљиви подаци украдени. Нападачи упозоравају на покушај опоравка путем сигурносних алата, контактирања власти или модификације система, што имплицира да би такве акције могле погоршати ситуацију.
Захтев за откупнином: скупо коцкање
ФункЛоцкер-ови оператери захтевају 0,1 БТЦ (Битцоин), што тренутно износи приближно 10.000 УСД (подложно флуктуацијама криптовалуте). У поруци о откупнини се тврди да ће непоштивање података довести до тога да се прикупљени подаци продају трећим лицима, што ће појачати притисак на жртве да плате.
Међутим, стручњаци за сајбер безбедност снажно обесхрабрују жртве да плате откуп. Нема сигурности да ће нападачи дати кључ за дешифровање након примања уплате. Поред тога, финансирање сајбер криминалаца подстиче даље нападе, чинећи операције рансомваре-а уноснијим за актере претњи.
Чак и ако се рансомваре уклони са зараженог уређаја, шифроване датотеке остају закључане осим ако није доступно спољно решење за резервну копију или дешифровање. Ово наглашава важност превентивних безбедносних мера јер оне могу смањити ризик да постанете жртва таквих напада.
Како се ФункЛоцкер шири: тактике које користе сајбер криминалци
Као и већина претњи рансомваре-а, ФункЛоцкер се дистрибуира путем обмањујућих техника које обмањују кориснике да несвесно изврше злонамерне датотеке. Неки од најчешћих вектора инфекције укључују:
- Пишинг е-поруке и друштвени инжењеринг – Нападачи маскирају е-пошту као легитимне поруке које садрже лажне прилоге или везе. Они се могу појавити као фактуре, пословна преписка или хитна обавештења.
- Компромитоване веб локације и злонамерно оглашавање – преузимања са лажних ажурирања софтвера, искачућих реклама или лажних веб локација могу да инсталирају рансомваре без пристанка корисника.
- Тројански учитавачи и комплети за експлоатацију – Неке инфекције су резултат тројанаца који инсталирају додатне злонамерне корисне садржаје једном у систему.
- Илегални софтвер и крекови – Преузимање пиратског софтвера или коришћење алата за активацију из непоузданих извора повећава ризик од инфекције рансомвером.
- Уклоњиви медији и ширење мреже – Неки сојеви рансомваре-а могу да се шире преко УСБ дискова или да искористе рањивости у системима повезаним на мрежу.
Разумевање ових метода напада је кључно за јачање одбране сајбер безбедности од ФункЛоцкер-а и сличних претњи.
Јачање безбедности: најбоље праксе за заштиту од рансомвера
Да би смањили вероватноћу заразе ФункЛоцкер рансомвером, корисници и организације треба да примене робусне безбедносне мере:
- Одржавајте редовне резервне копије – Чувајте резервне копије на спољним уређајима или услугама у облаку који нису директно повезани са централним системом да бисте спречили шифровање током напада.
- Омогућите вишеслојни безбедносни софтвер – Користите реномирана безбедносна решења да бисте открили и блокирали потенцијалне претње рансомваре-а пре него што могу да се изврше.
- Чувајте се сумњивих е-порука и прилога – Избегавајте интеракцију са прилозима е-поште или везама од непроверених или непознатих пошиљалаца.
- Одржавајте ажурирање софтвера и оперативних система – Безбедносне закрпе помажу у затварању рањивости које рансомваре може да искористи.
- Онемогући макрое у документима – Оштећени макрои уграђени у Оффице датотеке су уобичајени вектор напада; ако их подразумевано онемогућите, додаје се додатни слој заштите.
- Користите јаке лозинке и вишефакторску аутентификацију (МФА) – Обезбедите налоге јединственим, сложеним лозинкама и омогућите МФА где год је то могуће.
- Ограничите привилегије корисника – Ограничавање административног приступа смањује утицај напада, спречавајући неовлашћене модификације датотека.
- Избегавајте непоуздана преузимања – Инсталирајте софтвер само од званичних провајдера да бисте умањили ризик од ненамерног преузимања апликација са малвером.
- Сегментирајте мреже – Предузећа би требало да одвоје критичне системе од стандардног приступа корисника како би спречила ширење рансомваре-а преко целе мреже.
- Образујте кориснике о сајбер претњама – Обука за подизање свести може помоћи корисницима да препознају пхисхинг преваре и друге обмањујуће тактике које користе сајбер криминалци.
Придржавајући се ових најбољих пракси у области сајбер безбедности, корисници могу значајно побољшати своју заштиту од ФункЛоцкер Рансомваре-а и сличних претњи.
ФункЛоцкер (ФункСец) Рансомваре представља пример растуће софистицираности савремених сајбер претњи. Његова способност да шифрује датотеке, захтева значајну откупнину и прети излагању података наглашава важност превентивних безбедносних мера. Иако уклањање рансомваре-а може спречити даље шифровање, шифроване датотеке остају недоступне осим ако се не направе резервна копија или не дешифрују легитимним средствима.
Спречавање инфекција рансомвером захтева будност, безбедне рачунарске навике и проактиван приступ сајбер безбедности. Остајући информисани и примењујући снажну одбрану, корисници могу да минимизирају шансе да постану жртве претњи као што је ФункЛоцкер и да заштите своје вредне податке.
ФункЛоцкер (ФункСец) Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са ФункЛоцкер (ФункСец) Рансомваре:
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
