FunkSecRansomware

Rançongiciel FunkSec Rust. XChaCha20-Poly1305 Cryptage AEAD via la caisse Orion. Développeur C:\Utilisateurs\Abdellah. 3 Tor .oignon C2 + self.su. Rançon de 0,1 BTC. Tue WinDefend, efface les journaux d'événements, détecte les machines virtuelles.

Profil de menace
Type Ransomware
Langage de programmationRust
Protocole C2Tor/HTTP
Première détection2024
Cibles Kuresel/Kurumsal
Objectif / Capacités
  • Cryptage de fichiers/Ransomware

Serveurs C2 4

Adresse Port Protocole Statut Action
ex53k6m2x3esjwlxrkb3qiztid.onion
FunkSec Tor onion C2
80 custom INACTIVE
fa5irwalw2kjem6tvofji7rwid.onion
FunkSec Tor onion C2
80 custom INACTIVE
uwkaupik4yrlgtycew3ergraid.onion
FunkSec Tor onion C2
80 custom INACTIVE
self.su
FunkSec Soviet TLD C2
80 HTTP INACTIVE

⚠ Les adresses C2 sont partagées uniquement à des fins de renseignement sur les menaces et de défense. Tout accès non autorisé à ces adresses constitue une infraction pénale.

Rapports de recherche (1)

Critique

FunkSecRansomware 00acf5d0 -- Rust ChaCha20-Poly1305 3 Tor Onion C2 self.su BTC WinDefend Kill VM Detection

FunkSec Ransomware 00acf5d0 Rust PE32plus x64 5.4MB. ChaCha20-Poly1305 sifreleme. 3 Tor onion C2 plus self.su domain. BTC 0.1 talep. Gelistirici Abdellah. WinDefend kill + event log temizle.

Lire le rapport →