A SonicWall anunciou a mais recente descoberta do SonicWall Capture Labs: a ameaça cibernética FunkLocker Ransomware, surgida a partir da aliança entre os grupos de hackers FSociety e FunkSec Ransomware. A meta dos criminosos é intensificar seus ataques e acelerar ganhos financeiros – o valor pedido, cerca de 60 mil reais, é menor do que o de outros ransomwares. O novo malware desenvolvido já afetou organizações nos setores governamental, bancário, comunicações e educação.
Estratégia e Funcionamento
Diferentemente de outros ransomwares que exigem grandes resgates, o FunkSec solicita cerca de 0.1 Bitcoin (~$10.000 USD – aproximadamente R$ 60.000,00). Isso sugere uma abordagem de rápido retorno financeiro. Outra característica desta ameaça é o fato do malware executar processos legítimos do Windows para reconhecimento do sistema, utilizando PowerShell para verificar configurações de segurança e desativar serviços críticos. E, finalmente, após a criptografia dos arquivos (com extensão .funksec), o sistema é reiniciado e uma nota de resgate aparece na área de trabalho.
Atividades e Infraestrutura
O grupo FunkSec mantém um site na Dark Web, onde expõe suas vítimas e opera um mercado para venda de dados roubados, que pode incluir informações obtidas por outros grupos. Seu fórum online é ativo. A nova parceria com FSociety indica um aumento no número e sofisticação dos ataques.
Estratégia de prevenção
Os experts em cybersecurity da SonicWall recomendam o uso do SonicWall Capture Labs para detectar de forma preditiva essa ameaça com a assinatura GAV:Funklocker.RSM (Trojan). Vale destacar que a proteção está disponível através do Capture ATP com RTDMI e do Capture Client para endpoints.
A colaboração entre a FunkSec e outro grupo de ransomware destaca a crescente sofisticação das ameaças cibernéticas. “Para combater esses ataques, os CISOs devem adotar uma abordagem de segurança em múltiplas camadas, incluindo EDR, segmentação de rede, MFA, backups regulares de dados, além de uma arquitetura Zero Trust”, recomenda Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina.
O monitoramento contínuo e a inteligência de ameaças fornecidos por um serviço de MDR são essenciais para detectar e mitigar ameaças em tempo real. Neste contexto, o SonicWall Capture Labs desempenha um papel fundamental, fornecendo análises em tempo real e insights sobre ameaças emergentes – o que permite que as organizações fortaleçam proativamente suas defesas contra ransomware. “Ao adotar essas estratégias e contar com a expertise da SonicWall, as organizações podem aumentar sua resiliência contra ameaças cibernéticas em constante evolução”, resume Aguirre.
