 |
|
|
SonicWall anunció que investigadores de SonicWall Capture Labs detectaron FunkLocker Ransomware, una nueva ciberamenaza que surgió de una alianza entre los grupos de piratería FSociety y FunkSec Ransomware.
A diferencia de otros ransomware que piden grandes rescates, FunkSec exige alrededor de US$ 10.000, lo que sugiere un enfoque de recuperación rápida. También se destaca porque el malware ejecuta procesos legítimos de Windows para el reconocimiento del sistema, empleando PowerShell para comprobar la configuración de seguridad y deshabilitar servicios críticos. Finalmente, tras cifrar los archivos (con extensión .funksec), el sistema se reinicia y aparece una nota de rescate en el escritorio.
Los expertos de SonicWall recomiendan utilizar SonicWall Capture Labs para detectar de forma predictiva esta amenaza con la firma GAV:Funklocker.RSM (troyano).
“Para combatir estos ataques, los CISO deben adoptar un enfoque de seguridad de múltiples capas, que incluya EDR, segmentación de red, MFA, copias de seguridad periódicas de datos y una arquitectura Zero Trust”, indica Juan Alejandro Aguirre, director de ingeniería de soluciones de SonicWall Latinoamérica.
|
