FunkLocker (FunkSec) แรนซัมแวร์
เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างรวดเร็ว ผู้ใช้จึงต้องดำเนินการเชิงรุกเพื่อปกป้องระบบของตนจากการโจมตีด้วยแรนซัมแวร์ ภัยคุกคามที่น่ากังวลอย่างหนึ่งคือ FunkLocker หรือที่เรียกอีกอย่างว่า FunkSec ซึ่งทำงานโดยการเข้ารหัสไฟล์และเรียกค่าไถ่สำหรับการถอดรหัส การทำความเข้าใจว่าแรนซัมแวร์ทำงานอย่างไรและการนำแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดมาใช้ถือเป็นสิ่งสำคัญในการลดผลกระทบ
สารบัญ
Ransomware FunkLocker (FunkSec) โจมตีระบบอย่างไร
เมื่อ FunkLocker Ransomware แทรกซึมเข้าไปในระบบแล้ว มันจะเริ่มเข้ารหัสไฟล์ทันทีโดยเพิ่มนามสกุล '.funksec' เข้าไป ตัวอย่างเช่น ไฟล์ที่ชื่อ 'document.pdf' จะถูกเปลี่ยนชื่อเป็น 'document.pdf.funksec' ซึ่งจะทำให้ไม่สามารถเข้าถึงไฟล์เหล่านี้ได้หากไม่มีคีย์การถอดรหัส
เพื่อให้แน่ใจว่าเหยื่อรับทราบถึงการโจมตี แรนซัมแวร์จะแก้ไขวอลเปเปอร์บนเดสก์ท็อปและสร้างบันทึกเรียกค่าไถ่ชื่อ 'VREADME—[random_string].md' ในไดเร็กทอรีที่ได้รับผลกระทบ บันทึกดังกล่าวจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและข้อมูลที่ละเอียดอ่อนถูกขโมยไป ผู้โจมตีจะเตือนไม่ให้พยายามกู้คืนโดยใช้เครื่องมือรักษาความปลอดภัย ติดต่อเจ้าหน้าที่ หรือแก้ไขระบบ ซึ่งหมายความว่าการกระทำดังกล่าวอาจทำให้สถานการณ์เลวร้ายลง
การเรียกร้องค่าไถ่: การพนันที่มีราคาแพง
ผู้ประกอบการ FunkLocker เรียกร้องเงิน 0.1 BTC (Bitcoin) ซึ่งปัจจุบันเท่ากับประมาณ 10,000 ดอลลาร์สหรัฐ (ขึ้นอยู่กับความผันผวนของสกุลเงินดิจิทัล) บันทึกค่าไถ่ระบุว่าหากไม่ปฏิบัติตาม ข้อมูลที่รวบรวมได้จะถูกขายให้กับบุคคลที่สาม ส่งผลให้เหยื่อต้องจ่ายเงินมากขึ้น
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่แนะนำให้เหยื่อจ่ายค่าไถ่ เนื่องจากไม่มีความแน่นอนว่าผู้โจมตีจะให้คีย์สำหรับถอดรหัสหลังจากได้รับเงินแล้ว นอกจากนี้ การให้เงินทุนแก่ผู้ก่ออาชญากรรมทางไซเบอร์ยังทำให้การโจมตีเพิ่มมากขึ้น ทำให้การดำเนินการด้วยแรนซัมแวร์เป็นช่องทางที่ทำกำไรให้กับผู้ก่อภัยคุกคามได้มากขึ้น
แม้ว่าแรนซัมแวร์จะถูกลบออกจากอุปกรณ์ที่ติดไวรัสแล้ว แต่ไฟล์ที่เข้ารหัสจะยังคงถูกล็อกไว้ เว้นแต่จะมีการสำรองข้อมูลภายนอกหรือโซลูชันการถอดรหัส ซึ่งเน้นย้ำถึงความสำคัญของมาตรการป้องกันความปลอดภัย เนื่องจากสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีดังกล่าวได้
FunkLocker แพร่กระจายอย่างไร: กลวิธีที่อาชญากรไซเบอร์ใช้
เช่นเดียวกับภัยคุกคามจากแรนซัมแวร์ส่วนใหญ่ FunkLocker แพร่กระจายผ่านเทคนิคหลอกลวงที่หลอกล่อผู้ใช้ให้รันไฟล์ที่เป็นอันตรายโดยไม่รู้ตัว เส้นทางการติดเชื้อที่พบบ่อยที่สุด ได้แก่:
- อีเมลฟิชชิ่งและวิศวกรรมทางสังคม – ผู้โจมตีปลอมแปลงอีเมลเป็นข้อความจริงที่มีไฟล์แนบหรือลิงก์ปลอม ซึ่งอาจปรากฏเป็นใบแจ้งหนี้ จดหมายติดต่อทางธุรกิจ หรือการแจ้งเตือนเร่งด่วน
การทำความเข้าใจวิธีการโจมตีเหล่านี้เป็นสิ่งสำคัญในการเสริมสร้างการป้องกันความปลอดภัยทางไซเบอร์ต่อ FunkLocker และภัยคุกคามที่คล้ายคลึงกัน
การเสริมสร้างความปลอดภัย: แนวทางปฏิบัติที่ดีที่สุดในการป้องกันแรนซัมแวร์
เพื่อลดโอกาสการติดไวรัสเรียกค่าไถ่ FunkLocker ผู้ใช้และองค์กรต่างๆ ควรใช้มาตรการรักษาความปลอดภัยที่เข้มงวด:
- รักษาการสำรองข้อมูลเป็นประจำ – จัดเก็บข้อมูลสำรองบนอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ไม่ได้เชื่อมต่อโดยตรงกับระบบส่วนกลางเพื่อป้องกันการเข้ารหัสระหว่างการโจมตี
- เปิดใช้ซอฟต์แวร์รักษาความปลอดภัยหลายชั้น – ใช้โซลูชันรักษาความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามจากแรนซัมแวร์ที่อาจเกิดขึ้นก่อนที่มันจะเกิดขึ้น
- ระวังอีเมลและไฟล์แนบที่น่าสงสัย – หลีกเลี่ยงการโต้ตอบกับไฟล์แนบในอีเมลหรือลิงก์จากผู้ส่งที่ไม่ได้รับการยืนยันหรือไม่รู้จัก
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ – แพตช์ความปลอดภัยจะช่วยปิดช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
- ปิดใช้งานแมโครในเอกสาร – แมโครที่เสียหายซึ่งฝังอยู่ในไฟล์ Office เป็นเวกเตอร์โจมตีที่พบบ่อย การปิดใช้งานตามค่าเริ่มต้นจะเพิ่มชั้นการป้องกันพิเศษ
- ใช้รหัสผ่านที่แข็งแกร่งและการตรวจสอบสิทธิ์หลายปัจจัย (MFA) – รักษาความปลอดภัยบัญชีด้วยรหัสผ่านที่ไม่ซ้ำกันและซับซ้อน และเปิดใช้งาน MFA ทุกที่ที่ทำได้
- จำกัดสิทธิ์ของผู้ใช้ – การจำกัดการเข้าถึงการดูแลระบบจะช่วยลดผลกระทบของการโจมตี และป้องกันการแก้ไขไฟล์โดยไม่ได้รับอนุญาต
โดยการยึดมั่นตามหลักปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันต่อ FunkLocker Ransomware และภัยคุกคามที่คล้ายคลึงกันได้ดีขึ้นอย่างมาก
Ransomware FunkLocker (FunkSec) เป็นตัวอย่างที่แสดงถึงความซับซ้อนที่เพิ่มมากขึ้นของภัยคุกคามทางไซเบอร์ในยุคปัจจุบัน ความสามารถในการเข้ารหัสไฟล์ เรียกค่าไถ่จำนวนมาก และคุกคามการเปิดเผยข้อมูลเน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยเชิงป้องกัน แม้ว่าการลบ Ransomware ออกไปจะป้องกันการเข้ารหัสเพิ่มเติมได้ แต่ไฟล์ที่เข้ารหัสจะยังคงเข้าถึงไม่ได้ เว้นแต่จะมีการสำรองข้อมูลหรือถอดรหัสโดยใช้วิธีการที่ถูกต้อง
การป้องกันการติดมัลแวร์เรียกค่าไถ่ต้องใช้ความระมัดระวัง นิสัยการใช้คอมพิวเตอร์ที่ปลอดภัย และแนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ การที่ผู้ใช้คอยติดตามข้อมูลและใช้การป้องกันที่แข็งแกร่ง จะทำให้ผู้ใช้ลดความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคาม เช่น FunkLocker และปกป้องข้อมูลอันมีค่าของตนได้
FunkLocker (FunkSec) แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ FunkLocker (FunkSec) แรนซัมแวร์:
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
