FunkSecRansomware

FunkSec Rust-Ransomware. XChaCha20-Poly1305 AEAD-Verschlüsselung über Orion-Kiste. Entwickler C:\Benutzer\Abdellah. 3 Tor .onion C2 + self.su. 0,1 BTC Lösegeld. Tötet WinDefend, löscht Ereignisprotokolle und erkennt VMs.

Bedrohungsprofil
Typ Ransomware
ProgrammierspracheRust
C2-ProtokollTor/HTTP
Erstmals gesehen2024
Ziele Kuresel/Kurumsal
Zweck / Fähigkeiten
  • Dateiverschlüsselung/Ransomware

C2-Server 4

Adresse Port Protokoll Status Aktion
ex53k6m2x3esjwlxrkb3qiztid.onion
FunkSec Tor onion C2
80 custom INACTIVE
fa5irwalw2kjem6tvofji7rwid.onion
FunkSec Tor onion C2
80 custom INACTIVE
uwkaupik4yrlgtycew3ergraid.onion
FunkSec Tor onion C2
80 custom INACTIVE
self.su
FunkSec Soviet TLD C2
80 HTTP INACTIVE

⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.

Forschungsberichte (1)

Kritisch

FunkSecRansomware 00acf5d0 -- Rust ChaCha20-Poly1305 3 Tor Onion C2 self.su BTC WinDefend Kill VM Detection

FunkSec Ransomware 00acf5d0 Rust PE32plus x64 5.4MB. ChaCha20-Poly1305 sifreleme. 3 Tor onion C2 plus self.su domain. BTC 0.1 talep. Gelistirici Abdellah. WinDefend kill + event log temizle.

Bericht lesen →