By Los grupos de ransomware Fsociety y FunkSec con nuevos ataques
SonicWall, proveedor líder de protección de ciberseguridad para fuerzas de trabajo remotas, móviles y en la nube, anunció hoy el último descubrimiento de SonicWall Capture Labs: la amenaza cibernética FunkLocker Ransomware, que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware.
El objetivo de los delincuentes es intensificar sus ataques y acelerar las ganancias financieras: la cantidad solicitada, alrededor de $10.000 dólares, es menor que la de otros ransomware. El malware recientemente desarrollado ya ha afectado a organizaciones de los sectores gubernamental, bancario, de comunicaciones y educativo.
FunkSec pide alrededor de 0,1 Bitcoin (~$10 000 USD). Esto sugiere un enfoque de recuperación rápida. Otra característica de esta amenaza es el hecho de que el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, utilizando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Y finalmente, después de cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.
Para tal caso, recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano). Vale la pena señalar que la protección está disponible a través de Capture ATP con RTDMI y Capture Client para endpoints.
Comments