บริษัท รักษาความปลอดภัยทางไซเบอร์ Avast ได้เปิดตัว Decryptor ฟรีสำหรับ Funksec Ransomware ซึ่งให้การบรรเทาทุกข์แก่ผู้ที่ตกเป็นเหยื่อของกลุ่มไซเบอร์อาชญากรรม AI ที่มีความอุดมสมบูรณ์ เครื่องมือที่พัฒนาขึ้นด้วยการบังคับใช้กฎหมายได้รับการเปิดเผยต่อสาธารณะในวันที่ 31 กรกฎาคมหลังจากที่กลุ่มถือว่า“ ตาย”
การย้ายครั้งนี้เป็นวิธีสำหรับบุคคลและองค์กรในการกู้คืนไฟล์ที่เข้ารหัสด้วยส่วนขยาย `.funksec` โดยไม่มีค่าใช้จ่าย Decryptor มีให้บริการผ่านโครงการ No More Ransom ซึ่งเป็นชัยชนะที่สำคัญกับกลุ่มที่ครอบงำพาดหัวในช่วงปลายปี 2567
บทสรุปสั้น ๆ ของ Funksec แต่มีผลกระทบต่อแนวโน้มที่น่ารำคาญในอาชญากรรมไซเบอร์ src=”https://winbuzzer.com/wp-content/uploads/2025/07/funksec-v1.5-publication-announcy-via-check-point-software.jpg”>
การเพิ่มขึ้น ตัวเองเป็นพลังที่โดดเด่นในภูมิทัศน์ ransomware ผลกระทบของมันเพิ่มขึ้นในเดือนธันวาคมของปีนั้นหนึ่งเดือนที่เห็นการเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อนในอาชญากรรมไซเบอร์ Funksec เพียงอย่างเดียวรับผิดชอบ 18% ของเหตุการณ์ทั้งหมดในช่วงเวลานั้นซึ่งมีส่วนทำให้กลุ่ม NCC อธิบายว่าเป็น
ความสำเร็จอย่างรวดเร็วของ Funksec ส่วนใหญ่มาจากการใช้ปัญญาประดิษฐ์ที่เป็นนวัตกรรม นักวิจัยในกลุ่ม NCC กล่าวว่า“ การค้นพบของเราระบุว่าการพัฒนาเครื่องมือของ Funksec รวมถึงมัลแวร์เข้ารหัสของพวกเขา สิ่งนี้ชี้ให้เห็นว่าแบบจำลองภาษาขนาดใหญ่ช่วยให้ผู้เขียนที่ไม่มีประสบการณ์ของกลุ่มเห็นได้ชัดในการสร้างและปรับแต่งมัลแวร์ด้วยความเร็วที่ไม่เคยเกิดขึ้นมาก่อน การวิเคราะห์เพิ่มเติมจากจุดตรวจสอบพบว่ารหัสของมัลแวร์นั้นมีความคิดเห็นขัดเงาที่สร้างขึ้นและเรียกใช้ฟังก์ชันซ้ำ ๆ ลักษณะที่ผิดปกติสำหรับนักพัฒนาสมัครเล่น แต่ลักษณะของรหัส Ai-Generated
การพึ่งพา AI นี้ทำให้กลุ่มสามารถพัฒนา ransomware ที่มีศักยภาพ มัลแวร์ได้รับการออกแบบมาเพื่อปิดการใช้งานเครื่องมือรักษาความปลอดภัยอย่างเป็นระบบเช่น Windows Defender, ลบการสำรองข้อมูลเงาเพื่อป้องกันการกู้คืนและยุติกระบวนการหลายสิบกระบวนการที่เกี่ยวข้องกับแอปพลิเคชันที่จำเป็นรวมถึงเบราว์เซอร์และแพลตฟอร์มการส่งข้อความ เมื่อระบบถูกบุกรุกไฟล์ที่เข้ารหัสจะถูกทำเครื่องหมายด้วยส่วนขยาย“.funksec” ออกจากลายเซ็นที่ชัดเจนของกิจกรรมของกลุ่ม
การจับกุมที่มีการประสานงานระหว่างการรักษาความปลอดภัยของการดำเนินการ นักวิจัยที่ Gen Digital บริษัท แม่ของ Avast ยืนยันว่าพวกเขาได้ให้ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายเป็นระยะเวลาหนึ่งเพื่อช่วยผู้ที่ตกเป็นเหยื่อถอดรหัสไฟล์ฟรีก่อนที่จะทำเครื่องมืออย่างกว้างขวาง ความพยายามที่ประสานงานนี้ได้รับการออกแบบมาเพื่อต่อต้านการคุกคามอย่างเป็นระบบก่อนการรื้อถอนของประชาชน
ระยะเวลาของการปล่อยตัวสาธารณะเป็นกลยุทธ์ตามการประเมินว่ากลุ่มไม่ก่อให้เกิดภัยคุกคามที่ใช้งานอยู่อีกต่อไป ในแถลงการณ์ยืนยันการเคลื่อนไหว Gen Digital อธิบายว่า“ เนื่องจาก Ransomware นั้นถูกพิจารณาว่าตายแล้วเราจึงปล่อย Decryptor เพื่อดาวน์โหลดสาธารณะ” การประกาศนี้มีประสิทธิภาพในการรื้อถอนความสามารถของกลุ่มในการทำกำไรจากการโจมตีที่ผ่านมาและให้การแก้ไขที่ชัดเจนสำหรับผู้ที่ตกเป็นเหยื่อที่ไม่ได้จ่ายค่าไถ่
หลักฐานการลดลงของกลุ่มได้รับการติดตั้งมาหลายเดือน เหยื่อรายสุดท้ายที่รู้จักถูกบันทึกไว้ในเว็บไซต์การรั่วไหลของข้อมูลเมื่อวันที่ 15 มีนาคม 2568 ซึ่งบ่งบอกถึงการไม่มีกิจกรรมที่ยาวนานซึ่งสนับสนุนข้อสรุปว่ากลุ่มหมดอายุ สำหรับผู้ที่ได้รับผลกระทบตอนนี้เครื่องมือฟรีสามารถเข้าถึงได้ผ่าน ไม่มีการเรียกร้องค่าสินไหมทดแทนทั้งหมด
วิธีการทำงานของ Funksec
Funksec ดำเนินการโดยใช้กลยุทธ์การขยายตัวแบบสองแบบคลาสสิกไม่เพียง แต่เข้ารหัสไฟล์ของเหยื่อเท่านั้น วิธีการสองวิธีนี้เพิ่มแรงกดดันอย่างมีนัยสำคัญต่อผู้ที่ตกเป็นเหยื่อซึ่งต้องเผชิญกับการสูญเสียการเข้าถึงข้อมูลทันทีและการคุกคามระยะยาวของการเปิดเผยสาธารณะ กลุ่มดำเนินการเว็บไซต์รั่วไหลของข้อมูลที่ใช้ TOR ซึ่งข้อมูลที่ถูกขโมยนี้ถูกประมูลไปยังบุคคลที่สามซึ่งมักจะลดลงในราคาที่ลดลง ผิดปกติความต้องการค่าไถ่ของพวกเขามักจะค่อนข้างต่ำบางครั้งเริ่มต้นเพียงแค่ $ 10,000 ซึ่งบ่งชี้ถึงวิธีการที่มีปริมาณมากที่มีจุดมุ่งหมายเพื่อคัดเลือกตาข่ายกว้างแทนที่จะมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงเพียงไม่กี่แห่ง
กลุ่มต่างๆ มันต่อสาธารณชนได้รับการปรับให้เข้ากับการเคลื่อนไหว“ ฟรีปาเลสไตน์” และเกี่ยวข้องกับกลุ่มแฮ็คที่หมดอายุเช่น Ghost Algériaและ Cyb3r FL00D กรอบอุดมการณ์นี้ใช้เพื่อพิสูจน์การโจมตีโดยโฆษกคนหนึ่งประกาศว่า“ การโจมตีทั้งหมดของเราจะกำหนดเป้าหมายไปที่อเมริกา” อ้างถึงการต่อต้านนโยบายของสหรัฐอเมริกา การส่งข้อความนี้มีวัตถุประสงค์สองประการ: การขยายการมองเห็นของกลุ่มในขณะที่ปิดบังแรงจูงใจทางการเงินหลักของมัน
อย่างไรก็ตามซอฟต์แวร์ตรวจสอบจุดตรวจสอบของ บริษัท ไซเบอร์ทำให้เกิดข้อสงสัยอย่างมีนัยสำคัญเกี่ยวกับความกล้าหาญและความบริสุทธิ์ทางอุดมการณ์ของกลุ่ม นักวิจัยพบว่าการนับเหยื่อที่น่าประทับใจของ Funksec น่าจะสวมหน้ากากความเป็นจริงที่เรียบง่ายขึ้นและการดำเนินการหลักของมันได้ดำเนินการโดยนักแสดงที่ไม่มีประสบการณ์ซึ่งมีแนวโน้มในแอลจีเรีย
ระยะเวลาของการปล่อยตัวสาธารณะเป็นกลยุทธ์ตามการประเมินว่ากลุ่มไม่ก่อให้เกิดภัยคุกคามที่ใช้งานอยู่อีกต่อไป ในแถลงการณ์ยืนยันการเคลื่อนไหว Gen Digital อธิบายว่า“ เนื่องจาก Ransomware นั้นถูกพิจารณาว่าตายแล้วเราจึงปล่อย Decryptor เพื่อดาวน์โหลดสาธารณะ” การประกาศนี้มีประสิทธิภาพในการรื้อถอนความสามารถของกลุ่มในการทำกำไรจากการโจมตีที่ผ่านมาและให้การแก้ไขที่ชัดเจนสำหรับผู้ที่ตกเป็นเหยื่อที่ไม่ได้จ่ายค่าไถ่
หลักฐานการลดลงของกลุ่มได้รับการติดตั้งมาหลายเดือน เหยื่อรายสุดท้ายที่รู้จักถูกบันทึกไว้ในเว็บไซต์การรั่วไหลของข้อมูลเมื่อวันที่ 15 มีนาคม 2568 ซึ่งบ่งบอกถึงการไม่มีกิจกรรมที่ยาวนานซึ่งสนับสนุนข้อสรุปว่ากลุ่มหมดอายุ สำหรับผู้ที่ได้รับผลกระทบตอนนี้เครื่องมือฟรีสามารถเข้าถึงได้ผ่าน ไม่มีการเรียกร้องค่าสินไหมทดแทนทั้งหมด
วิธีการทำงานของ Funksec
Funksec ดำเนินการโดยใช้กลยุทธ์การขยายตัวแบบสองแบบคลาสสิกไม่เพียง แต่เข้ารหัสไฟล์ของเหยื่อเท่านั้น วิธีการสองวิธีนี้เพิ่มแรงกดดันอย่างมีนัยสำคัญต่อผู้ที่ตกเป็นเหยื่อซึ่งต้องเผชิญกับการสูญเสียการเข้าถึงข้อมูลทันทีและการคุกคามระยะยาวของการเปิดเผยสาธารณะ กลุ่มดำเนินการเว็บไซต์รั่วไหลของข้อมูลที่ใช้ TOR ซึ่งข้อมูลที่ถูกขโมยนี้ถูกประมูลไปยังบุคคลที่สามซึ่งมักจะลดลงในราคาที่ลดลง ผิดปกติความต้องการค่าไถ่ของพวกเขามักจะค่อนข้างต่ำบางครั้งเริ่มต้นเพียงแค่ $ 10,000 ซึ่งบ่งชี้ถึงวิธีการที่มีปริมาณมากที่มีจุดมุ่งหมายเพื่อคัดเลือกตาข่ายกว้างแทนที่จะมุ่งเน้นไปที่เป้าหมายที่มีมูลค่าสูงเพียงไม่กี่แห่ง
กลุ่มต่างๆ มันต่อสาธารณชนได้รับการปรับให้เข้ากับการเคลื่อนไหว“ ฟรีปาเลสไตน์” และเกี่ยวข้องกับกลุ่มแฮ็คที่หมดอายุเช่น Ghost Algériaและ Cyb3r FL00D กรอบอุดมการณ์นี้ใช้เพื่อพิสูจน์การโจมตีโดยโฆษกคนหนึ่งประกาศว่า“ การโจมตีทั้งหมดของเราจะกำหนดเป้าหมายไปที่อเมริกา” อ้างถึงการต่อต้านนโยบายของสหรัฐอเมริกา การส่งข้อความนี้มีวัตถุประสงค์สองประการ: การขยายการมองเห็นของกลุ่มในขณะที่ปิดบังแรงจูงใจทางการเงินหลักของมัน
อย่างไรก็ตามซอฟต์แวร์ตรวจสอบจุดตรวจสอบของ บริษัท ไซเบอร์ทำให้เกิดข้อสงสัยอย่างมีนัยสำคัญเกี่ยวกับความกล้าหาญและความบริสุทธิ์ทางอุดมการณ์ของกลุ่ม นักวิจัยพบว่าการนับเหยื่อที่น่าประทับใจของ Funksec น่าจะสวมหน้ากากความเป็นจริงที่เรียบง่ายขึ้นและการดำเนินการหลักของมันได้ดำเนินการโดยนักแสดงที่ไม่มีประสบการณ์ซึ่งมีแนวโน้มในแอลจีเรีย
