FunkSecRansomware

FunkSec Rust ransomware. Cifrado XChaCha20-Poly1305 AEAD mediante caja Orion. Desarrollador C:\Usuarios\Abdellah. 3 Tor .onion C2 + auto.su. Rescate de 0,1 BTC. Elimina WinDefend, borra registros de eventos y detecta máquinas virtuales.

Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónRust
Protocolo C2Tor/HTTP
Primera detección2024
Objetivos Kuresel/Kurumsal
Propósito / Capacidades
  • Cifrado de archivos/ransomware

Servidores C2 4

Dirección Puerto Protocolo Estado Acción
ex53k6m2x3esjwlxrkb3qiztid.onion
FunkSec Tor onion C2
80 custom INACTIVE
fa5irwalw2kjem6tvofji7rwid.onion
FunkSec Tor onion C2
80 custom INACTIVE
uwkaupik4yrlgtycew3ergraid.onion
FunkSec Tor onion C2
80 custom INACTIVE
self.su
FunkSec Soviet TLD C2
80 HTTP INACTIVE

⚠ Las direcciones C2 se comparten únicamente con fines de inteligencia de amenazas y defensa. El acceso no autorizado a estas direcciones constituye un delito.

Informes de investigación (1)

Crítico

FunkSecRansomware 00acf5d0 -- Rust ChaCha20-Poly1305 3 Tor Onion C2 self.su BTC WinDefend Kill VM Detection

FunkSec Ransomware 00acf5d0 Rust PE32plus x64 5.4MB. ChaCha20-Poly1305 sifreleme. 3 Tor onion C2 plus self.su domain. BTC 0.1 talep. Gelistirici Abdellah. WinDefend kill + event log temizle.

Leer informe →