FunkLocker (FunkSec) Ransomware
இணைய அச்சுறுத்தல்கள் வேகமாக உருவாகி வருவதால், பயனர்கள் தங்கள் கணினிகளை ransomware தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க முன்முயற்சி நடவடிக்கைகளை எடுக்க வேண்டும். FunkSec என்றும் அழைக்கப்படும் FunkLocker, குறிப்பாக ஸ்ட்ரெய்ன் தொடர்பான ஒன்றாகும், இது கோப்புகளை என்க்ரிப்ட் செய்வதன் மூலமும், அவற்றின் மறைகுறியாக்கத்திற்காக மீட்கும் தொகையைக் கோருவதன் மூலமும் செயல்படுகிறது. இந்த ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மற்றும் வலுவான பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்துவது அதன் தாக்கத்தைத் தணிக்க அவசியம்.
பொருளடக்கம்
FunkLocker (FunkSec) Ransomware அமைப்புகளை எவ்வாறு தாக்குகிறது
FunkLocker Ransomware ஒரு கணினியில் ஊடுருவியவுடன், அது உடனடியாக கோப்புகளை என்க்ரிப்ட் செய்யத் தொடங்கி, அவற்றில் '.funksec' நீட்டிப்பைச் சேர்க்கிறது. உதாரணமாக, 'document.pdf' என்ற பெயருடைய கோப்பு 'document.pdf.funksec' என மறுபெயரிடப்படும். இது மறைகுறியாக்க விசை இல்லாமல் கோப்புகளை அணுக முடியாததாக ஆக்குகிறது.
தாக்குதலை பாதிக்கப்பட்டவர்கள் அறிந்திருப்பதை உறுதிசெய்ய, ransomware டெஸ்க்டாப் வால்பேப்பரை மாற்றியமைத்து, பாதிக்கப்பட்ட கோப்பகங்களில் 'VREADME—[random_string].md' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், முக்கியமான தரவுகள் திருடப்பட்டதாகவும் குறிப்பு தெரிவிக்கிறது. பாதுகாப்புக் கருவிகள் மூலம் மீட்க முயற்சிப்பது, அதிகாரிகளைத் தொடர்புகொள்வது அல்லது கணினியை மாற்றுவது போன்ற செயல்கள் நிலைமையை மோசமாக்கும் என்று தாக்குபவர்கள் எச்சரிக்கின்றனர்.
மீட்கும் தேவை: ஒரு விலையுயர்ந்த சூதாட்டம்
FunkLocker இன் ஆபரேட்டர்கள் 0.1 BTC (Bitcoin) ஐக் கோருகின்றனர், இது தற்போது தோராயமாக USD 10,000 (கிரிப்டோகரன்சி ஏற்ற இறக்கங்களுக்கு உட்பட்டது) சமமாக உள்ளது. இணங்கத் தவறினால், அறுவடை செய்யப்பட்ட தரவு மூன்றாம் தரப்பினருக்கு விற்கப்படுவதற்கு வழிவகுக்கும், பாதிக்கப்பட்டவர்கள் செலுத்த வேண்டிய அழுத்தத்தை தீவிரப்படுத்தும் என்று மீட்கும் குறிப்பு கூறுகிறது.
இருப்பினும், இணைய பாதுகாப்பு நிபுணர்கள் பாதிக்கப்பட்டவர்களை மீட்கும் தொகையை செலுத்துவதை கடுமையாக ஊக்கப்படுத்துகின்றனர். பணம் பெற்ற பிறகு, தாக்குபவர்கள் மறைகுறியாக்க விசையை வழங்குவார்கள் என்பதில் உறுதியாக இல்லை. கூடுதலாக, சைபர் கிரைமினல்களுக்கு நிதியளிப்பது மேலும் தாக்குதல்களைத் தூண்டுகிறது, மேலும் அச்சுறுத்தல் நடிகர்களுக்கு ransomware செயல்பாடுகளை அதிக லாபம் தரும்.
பாதிக்கப்பட்ட சாதனத்திலிருந்து ransomware அகற்றப்பட்டாலும், வெளிப்புற காப்புப்பிரதி அல்லது மறைகுறியாக்க தீர்வு கிடைக்காத வரை மறைகுறியாக்கப்பட்ட கோப்புகள் பூட்டப்பட்டிருக்கும். தடுப்பு பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை இது எடுத்துக்காட்டுகிறது, ஏனெனில் அவை அத்தகைய தாக்குதல்களுக்கு ஆளாகும் அபாயத்தைக் குறைக்கும்.
ஃபங்க்லாக்கர் எவ்வாறு பரவுகிறது: சைபர் கிரைமினல்களால் பயன்படுத்தப்படும் தந்திரங்கள்
பெரும்பாலான ransomware அச்சுறுத்தல்களைப் போலவே, FunkLocker ஆனது ஏமாற்றும் நுட்பங்கள் மூலம் விநியோகிக்கப்படுகிறது, இது பயனர்களை அறியாமல் தீங்கிழைக்கும் கோப்புகளை இயக்குகிறது. மிகவும் பொதுவான தொற்று திசையன்களில் சில:
- ஃபிஷிங் மின்னஞ்சல்கள் & சமூகப் பொறியியல் - தாக்குபவர்கள் மின்னஞ்சல்களை மோசடியான இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட முறையான செய்திகளாக மறைக்கின்றனர். இவை இன்வாய்ஸ்கள், வணிக கடிதங்கள் அல்லது அவசர அறிவிப்புகளாகத் தோன்றலாம்.
இந்த தாக்குதல் முறைகளைப் புரிந்துகொள்வது FunkLocker மற்றும் அதுபோன்ற அச்சுறுத்தல்களுக்கு எதிராக இணையப் பாதுகாப்புப் பாதுகாப்பை வலுப்படுத்துவதில் முக்கியமானது.
பாதுகாப்பை வலுப்படுத்துதல்: Ransomware க்கு எதிராக பாதுகாப்பதற்கான சிறந்த நடைமுறைகள்
FunkLocker ransomware தொற்று ஏற்படுவதற்கான வாய்ப்பைக் குறைக்க, பயனர்களும் நிறுவனங்களும் வலுவான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்:
- வழக்கமான காப்புப்பிரதிகளைப் பராமரிக்கவும் - தாக்குதலின் போது குறியாக்கத்தைத் தடுக்க மத்திய அமைப்பில் நேரடியாக இணைக்கப்படாத வெளிப்புற சாதனங்கள் அல்லது கிளவுட் சேவைகளில் காப்புப்பிரதிகளைச் சேமிக்கவும்.
- பல அடுக்கு பாதுகாப்பு மென்பொருளை இயக்கவும் - சாத்தியமான ransomware அச்சுறுத்தல்களை செயல்படுத்துவதற்கு முன் அவற்றைக் கண்டறிந்து தடுக்க நம்பகமான பாதுகாப்பு தீர்வுகளைப் பயன்படுத்தவும்.
- சந்தேகத்திற்கிடமான மின்னஞ்சல்கள் மற்றும் இணைப்புகள் குறித்து ஜாக்கிரதை - சரிபார்க்கப்படாத அல்லது அறியப்படாத அனுப்புநர்களின் மின்னஞ்சல் இணைப்புகள் அல்லது இணைப்புகளுடன் தொடர்புகொள்வதைத் தவிர்க்கவும்.
- மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பிக்கவும் - பாதுகாப்பு இணைப்புகள் ransomware பயன்படுத்தக்கூடிய பாதிப்புகளை மூட உதவுகின்றன.
- ஆவணங்களில் மேக்ரோக்களை முடக்கு - அலுவலகக் கோப்புகளில் உட்பொதிக்கப்பட்ட சிதைந்த மேக்ரோக்கள் ஒரு பொதுவான தாக்குதல் திசையன் ஆகும்; முன்னிருப்பாக அவற்றை முடக்குவது கூடுதல் பாதுகாப்பை சேர்க்கிறது.
- வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் (MFA) பயன்படுத்தவும் - தனிப்பட்ட, சிக்கலான கடவுச்சொற்களைக் கொண்ட கணக்குகளைப் பாதுகாக்கவும் மற்றும் சாத்தியமான இடங்களில் MFA ஐ இயக்கவும்.
- பயனர் சிறப்புரிமைகளை கட்டுப்படுத்துங்கள் - நிர்வாக அணுகலைக் கட்டுப்படுத்துவது தாக்குதலின் தாக்கத்தைக் குறைக்கிறது, அங்கீகரிக்கப்படாத கோப்பு மாற்றங்களைத் தடுக்கிறது.
இந்த இணையப் பாதுகாப்புச் சிறந்த நடைமுறைகளைக் கடைப்பிடிப்பதன் மூலம், பயனர்கள் FunkLocker Ransomware மற்றும் அதுபோன்ற அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை கணிசமாக அதிகரிக்க முடியும்.
FunkLocker (FunkSec) Ransomware நவீன இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் நுட்பத்தை எடுத்துக்காட்டுகிறது. கோப்புகளை என்க்ரிப்ட் செய்யும் அதன் திறன், கணிசமான மீட்கும் தொகையைக் கோருவது மற்றும் தரவு வெளிப்பாட்டிற்கு அச்சுறுத்தல் ஆகியவை முன்னெச்சரிக்கை பாதுகாப்பு நடவடிக்கைகளின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது. ransomware ஐ அகற்றுவது மேலும் குறியாக்கத்தைத் தடுக்கும் அதே வேளையில், முறையான வழிமுறைகளைப் பயன்படுத்தி காப்புப் பிரதி எடுக்கப்பட்டாலோ அல்லது மறைகுறியாக்கப்பட்டாலோ மறைகுறியாக்கப்பட்ட கோப்புகளை அணுக முடியாது.
Ransomware நோய்த்தொற்றுகளைத் தடுப்பதற்கு விழிப்புணர்வு, பாதுகாப்பான கணினிப் பழக்கம் மற்றும் இணையப் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறை தேவை. தகவலறிந்து இருப்பதன் மூலமும், வலுவான பாதுகாப்பைச் செயல்படுத்துவதன் மூலமும், பயனர்கள் FunkLocker போன்ற அச்சுறுத்தல்களுக்குப் பலியாகும் வாய்ப்புகளைக் குறைக்கலாம் மற்றும் அவர்களின் மதிப்புமிக்க தரவைப் பாதுகாக்கலாம்.
FunkLocker (FunkSec) Ransomware வீடியோ
உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .
செய்திகள்
FunkLocker (FunkSec) Ransomware உடன் தொடர்புடைய பின்வரும் செய்திகள் காணப்பட்டன:
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
