A SonicWall, especialista em segurança cibernética, anunciou a detecção de uma nova ameaça digital, o FunkLocker Ransomware, desenvolvida pela aliança entre os grupos de hackers FSociety e FunkSec. A descoberta foi feita pelo SonicWall Capture Labs, que identificou o malware afetando setores como governo, bancário, comunicações e educação.
Como funciona o FunkLocker ransomware
Ao contrário de outros ransomwares que exigem grandes resgates, o FunkSec solicita um valor de 0.1 Bitcoin (~ R$ 60.000,00). Essa quantia, mais acessível, visa uma abordagem mais ágil e lucrativa para os criminosos. O malware opera de forma a executar processos legítimos do Windows, utilizando o PowerShell para verificar configurações de segurança e desativar serviços críticos.
Após a criptografia dos arquivos, com a extensão .funksec, o sistema é reiniciado e uma nota de resgate aparece na área de trabalho da vítima.
Infraestrutura e atividades do Grupo FunkSec
FunkSec mantém um site na Dark Web, onde expõe suas vítimas e comercializa dados roubados. O grupo também opera um fórum online ativo, que facilita a troca de informações e o aumento da capacidade de ataques. A colaboração com a FSociety tem gerado uma maior sofisticação e um aumento na frequência dos ataques.
Estratégias de prevenção contra o FunkLocker
A SonicWall recomenda o uso da solução SonicWall Capture Labs para detectar o FunkLocker de forma preditiva, com a assinatura GAV:Funklocker.RSM (Trojan). A proteção é disponível via Capture ATP com RTDMI e Capture Client para endpoints.
Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina, aconselha uma abordagem de segurança em múltiplas camadas para combater essas ameaças: “Os CISOs devem implementar soluções como EDR, segmentação de rede, MFA, backups regulares e uma arquitetura Zero Trust.”
Além disso, ele destaca a importância do monitoramento contínuo: “O monitoramento e a inteligência de ameaças em tempo real são fundamentais. O SonicWall Capture Labs fornece insights valiosos, permitindo que as organizações fortaleçam suas defesas contra o ransomware.”
Com a colaboração entre FunkSec e FSociety, a ameaça cibernética evolui, e as empresas precisam estar preparadas para enfrentar ataques cada vez mais sofisticados.
