SonicWall alerta: grupos Fsociety e FunkSec Ransomware aliam-se para exigir resgates de 60 mil reais
- Experts do SonicWall Capture Labs identificaram a nova ameaça surgida a partir da união de dois grupos de criminosos digitais;
- Empresas dos setores governamental, bancário, de comunicações e educação já foram atingidas pelo FunkLocker Ransomware, o malware desenvolvido pela FSociety e o grupo FunkSec Ramsonware
A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, móveis e na nuvem, anunciou a mais recente descoberta do SonicWall Capture Labs: a ameaça cibernética FunkLocker Ransomware, surgida a partir da aliança entre os grupos de hackers FSociety e FunkSec Ransomware. A meta dos criminosos é intensificar seus ataques e acelerar ganhos financeiros – o valor pedido, cerca de 60 mil reais, é menor do que o de outros ransomwares. O novo malware desenvolvido já afetou organizações nos setores governamental, bancário, comunicações e educação.
Estratégia e Funcionamento
Diferentemente de outros ransomwares que exigem grandes resgates, o FunkSec solicita cerca de 0.1 Bitcoin (~$10.000 USD – aproximadamente R$ 60.000,00). Isso sugere uma abordagem de rápido retorno financeiro. Outra característica desta ameaça é o fato do malware executar processos legítimos do Windows para reconhecimento do sistema, utilizando PowerShell para verificar configurações de segurança e desativar serviços críticos. E, finalmente, após a criptografia dos arquivos (com extensão .funksec), o sistema é reiniciado e uma nota de resgate aparece na área de trabalho.
Atividades e Infraestrutura
O grupo FunkSec mantém um site na Dark Web, onde expõe suas vítimas e opera um mercado para venda de dados roubados, que pode incluir informações obtidas por outros grupos. Seu fórum online é ativo. A nova parceria com FSociety indica um aumento no número e sofisticação dos ataques.
Estratégia de prevenção
Os experts em cybersecurity da SonicWall recomendam o uso doSonicWall Capture Labs para detectar de forma preditiva essa ameaça com a assinatura GAV:Funklocker.RSM (Trojan). Vale destacar que a proteção está disponível através do Capture ATP com RTDMI e do Capture Client para endpoints.
A colaboração entre a FunkSec e outro grupo de ransomware destaca a crescente sofisticação das ameaças cibernéticas. “Para combater esses ataques, os CISOs devem adotar uma abordagem de segurança em múltiplas camadas, incluindo EDR, segmentação de rede, MFA, backups regulares de dados, além de uma arquitetura Zero Trust”, recomenda Juan Alejandro Aguirre, Diretor de Engenharia de Soluções da SonicWall América Latina.
O monitoramento contínuo e a inteligência de ameaças fornecidos por um serviço de MDR são essenciais para detectar e mitigar ameaças em tempo real. Neste contexto, o SonicWall Capture Labs desempenha um papel fundamental, fornecendo análises em tempo real e insights sobre ameaças emergentes – o que permite que as organizações fortaleçam proativamente suas defesas contra ransomware. “Ao adotar essas estratégias e contar com a expertise da SonicWall, as organizações podem aumentar sua resiliência contra ameaças cibernéticas em constante evolução”, resume Aguirre.
Sobre a SonicWall
A SonicWall é uma precursora da segurança cibernética, com mais de 30 anos de especialização e reconhecida como empresa líder em parcerias. Com a capacidade de criar, dimensionar e gerenciar a segurança na nuvem, em ambientes híbridos e tradicionais em tempo real, a SonicWall oferece proteção perfeita contra os ataques cibernéticos mais evasivos em infinitos pontos de exposição para usuários cada vez mais remotos, móveis e habilitados para a nuvem. Com seu próprio centro de pesquisa de ameaças, a SonicWall pode fornecer, de forma rápida e econômica, soluções de segurança criadas especificamente para capacitar qualquer organização — empresas, órgãos governamentais e pequenas e médias empresas — em todo o mundo. Para obter mais informações, acesse www.sonicwall.com ou siga a gente no Twitter, LinkedIn, Facebook e Instagram.
