Fun Ransomware

عثر الباحثون على برنامج Fun Ransomware أثناء فحص تهديدات البرامج الضارة المحتملة. تم تصميم تهديدات برامج الفدية لتشفير البيانات الموجودة على الأجهزة المخترقة والمطالبة بفدية لفك تشفير الملفات من الأفراد أو المؤسسات المتأثرة.

يتبع برنامج Fun Ransomware هذا النمط عن طريق قفل الملفات وتغيير أسماء الملفات الأصلية. يتم إلحاق أسماء الملفات بامتداد ".funny". على سبيل المثال، سيظهر الملف المسمى في البداية "1.doc" كـ "1.doc.funny"، و"2.png" كـ "2.png.funny"، وهكذا بالنسبة لجميع الملفات التي تم اختراقها. بعد إكمال عملية التشفير، يقوم برنامج Fun Ransomware أيضًا بتغيير خلفية سطح المكتب للجهاز وإنشاء مذكرة فدية بعنوان "readme.txt".

يمكن أن يتسبب برنامج Fun Ransomware في إحداث أضرار جسيمة للأنظمة المصابة

تؤكد مذكرة الفدية المرتبطة ببرنامج Fun Ransomware أن الملفات المشفرة خضعت للتشفير باستخدام خوارزميات تشفير قوية، وتحديدًا RSA-2048 وAES-256. لاستعادة الوصول إلى الملفات المقفلة، يُطلب من الضحايا دفع فدية بعملة البيتكوين المشفرة. ويتوقف المبلغ الدقيق للفدية على حجم وقيمة البيانات المتضررة، وخاصة بما يتناسب مع حجم الشركة الضحية. يتم منح إطار زمني محدد مدته ثلاثة أيام للضحية للدفع. يؤدي عدم الامتثال خلال هذه الفترة إلى استمرار عدم إمكانية الوصول إلى الملفات، مع النتيجة الإضافية المتمثلة في بيع المحتوى المجمع على الويب المظلم.

عادةً ما يعتبر فك تشفير الملفات غير قابل للتحقيق دون تدخل مجرمي الإنترنت. على الرغم من تلبية طلبات الفدية، لا يحصل الضحايا غالبًا على المفاتيح أو الأدوات اللازمة لفك تشفير بياناتهم. وبالتالي، لا نشجع بشدة على دفع الفدية، حيث لا يوجد ضمان لاستعادة الملفات، وتساهم هذه المدفوعات عن غير قصد في الأنشطة الإجرامية للمهاجمين.

من المهم ملاحظة أنه على الرغم من أن إزالة Fun Ransomware من نظام التشغيل تمنع المزيد من تشفير الملفات، إلا أنها لا تسهل استعادة البيانات المشفرة بالفعل بواسطة برنامج الفدية. ولذلك، يوصى باعتماد تدابير وقائية والبحث عن طرق بديلة لاستعادة الملفات بدلاً من الاستسلام لطلبات الفدية.

اتبع نهجًا أمنيًا حاسمًا لحماية أجهزتك وبياناتك

يتضمن اتباع نهج أمني حاسم لحماية الأجهزة والبيانات تنفيذ مجموعة شاملة من الممارسات والتدابير للحماية من التهديدات السيبرانية المختلفة. فيما يلي الخطوات الأساسية التي يمكن للمستخدمين اتخاذها:

• • حافظ على تحديث البرامج :

• • قم بتحديث أنظمة التشغيل وبرامج وتطبيقات مكافحة البرامج الضارة بانتظام. تتضمن تحديثات البرامج عادةً تصحيحات أمنية لمعالجة نقاط الضعف المعروفة أو المحتملة، مما يجعل من الصعب على مجرمي الإنترنت استغلال نقاط الضعف.

• • استخدم كلمات مرور قوية وفريدة من نوعها :

• • استخدم كلمات مرور فريدة لكل حساب من حساباتك. يوصى بشدة باستخدام مجموعة من الحروف والأرقام والأحرف الخاصة. قد ترغب أيضًا في التفكير في استخدام مدير كلمات مرور احترافي لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

• • كن حذرا مع رسائل البريد الإلكتروني والروابط :

• • عند تلقي رسائل البريد الإلكتروني، خاصة من مصادر غير معروفة أو مشبوهة، فمن الضروري توخي الحذر. حاول عدم الوصول إلى الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير الموثوق بها، لأنها قد تحتوي على برامج ضارة أو محاولات تصيد.

• • تثبيت وتحديث برامج الأمان :

• • قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على الأجهزة. يجب أن تظل أدوات الأمان هذه محدثة حتى تتمكن من اكتشاف أحدث التهديدات وإزالتها.

• • النسخ الاحتياطي للبيانات بانتظام :

• • قم بإجراء نسخ احتياطي للبيانات المهمة بانتظام إلى جهاز خارجي أو خدمة سحابية آمنة. في حالة حدوث هجوم ببرامج الفدية أو فشل الأجهزة، فإن الحصول على نسخ احتياطية محدثة يضمن القدرة على استعادة الملفات الأساسية.

• • استخدم شبكة افتراضية خاصة (VPN) :

• • استخدم VPN، خاصة عند الوصول إلى شبكات Wi-Fi العامة. تقوم شبكة VPN بتشفير حركة المرور على الإنترنت، مما يعزز الخصوصية ويحمي من التنصت المحتمل من قبل الجهات الفاعلة المرتبطة بالاحتيال.

• • تثقيف نفسك حول التهديدات السيبرانية :

• • كن على اطلاع بأحدث تهديدات وتقنيات الأمن السيبراني التي يستخدمها مجرمو الإنترنت. يمكن أن يساعد الوعي المستخدمين على التعرف على المخاطر المحتملة واتخاذ تدابير استباقية للتخفيف منها.

ومن خلال التنفيذ الاستباقي لهذه التدابير، يمكن للمستخدمين تعزيز أمان أجهزتهم وبياناتهم بشكل كبير، مما يقلل من خطر الوقوع ضحية للتهديدات السيبرانية.

ملاحظة الفدية المتبقية على الأجهزة التي تم اختراقها بواسطة Fun Ransomware هي: