FunkSecRansomware
FunkSec Rust-Ransomware. XChaCha20-Poly1305 AEAD-Verschlüsselung über Orion-Kiste. Entwickler C:\Benutzer\Abdellah. 3 Tor .onion C2 + self.su. 0,1 BTC Lösegeld. Tötet WinDefend, löscht Ereignisprotokolle und erkennt VMs.
Bedrohungsprofil
Typ
Ransomware
ProgrammierspracheRust
C2-ProtokollTor/HTTP
Erstmals gesehen2024
Ziele
Kuresel/Kurumsal
Zweck / Fähigkeiten
- Dateiverschlüsselung/Ransomware
C2-Server 4
| Adresse | Port | Protokoll | Status | Aktion |
|---|---|---|---|---|
ex53k6m2x3esjwlxrkb3qiztid.onion
FunkSec Tor onion C2
|
80 | custom | INACTIVE | |
fa5irwalw2kjem6tvofji7rwid.onion
FunkSec Tor onion C2
|
80 | custom | INACTIVE | |
uwkaupik4yrlgtycew3ergraid.onion
FunkSec Tor onion C2
|
80 | custom | INACTIVE | |
self.su
FunkSec Soviet TLD C2
|
80 | HTTP | INACTIVE |
⚠ C2-Adressen werden ausschließlich zu Threat-Intelligence- und Verteidigungszwecken geteilt. Unbefugter Zugriff auf diese Adressen ist strafbar.
Forschungsberichte (1)
FunkSecRansomware 00acf5d0 -- Rust ChaCha20-Poly1305 3 Tor Onion C2 self.su BTC WinDefend Kill VM Detection
FunkSec Ransomware 00acf5d0 Rust PE32plus x64 5.4MB. ChaCha20-Poly1305 sifreleme. 3 Tor onion C2 plus self.su domain. BTC 0.1 talep. Gelistirici Abdellah. WinDefend kill + event log temizle.
Bericht lesen →