Fun Ransomware

Изследователите откриха Fun Ransomware, докато проверяваха възможни заплахи от зловреден софтуер. Заплахите за рансъмуер са предназначени да криптират данните на компрометираните устройства и да изискват откуп за декриптирането на файловете от засегнатите лица или организации.

Fun Ransomware следва този модел, като заключва файлове и променя оригиналните имена на файлове. Имената на файловете се добавят с разширение „.funny“. Например файл с първоначално име „1.doc“ ще се появи като „1.doc.funny“, „2.png“ като „2.png.funny“ и така нататък за всички компрометирани файлове. След завършване на процеса на криптиране Fun Ransomware също променя тапета на работния плот на устройството и създава бележка за откуп, озаглавена „readme.txt“.

Забавният рансъмуер може да причини значителни щети на заразените системи

Бележката за откуп, свързана с Fun Ransomware, твърди, че криптираните файлове са били криптирани с помощта на стабилни криптографски алгоритми, по-специално RSA-2048 и AES-256. За да си възвърнат достъпа до заключените файлове, жертвите са инструктирани да направят плащане на откуп в биткойн криптовалута. Точната сума на откупа зависи от размера и стойността на засегнатите данни, специално съобразени с мащаба на компанията жертва. На жертвата се дава определен срок от три дни за плащане. Неспазването в рамките на този период води до постоянна недостъпност на файла, с допълнителната последица от продажбата на събраното съдържание в Dark Web.

Дешифрирането на файловете обикновено се счита за непостижимо без намесата на киберпрестъпниците. Въпреки че отговарят на исканията за откуп, жертвите често не получават необходимите ключове или инструменти за дешифриране на данните си. Следователно плащането на откупа е силно обезсърчено, тъй като няма гаранция за възстановяване на файлове и такива плащания неволно допринасят за престъпните дейности на нападателите.

Важно е да се отбележи, че докато премахването на Fun Ransomware от операционната система предотвратява по-нататъшно криптиране на файлове, то не улеснява възстановяването на данни, вече криптирани от рансъмуера. Поради това се препоръчва приемането на превантивни мерки и търсенето на алтернативни методи за възстановяване на файлове, вместо да се поддадете на исканията за откуп.

Вземете решителен подход към сигурността, за да защитите вашите устройства и данни

Възприемането на решителен подход към сигурността за защита на устройства и данни включва прилагане на цялостен набор от практики и мерки за защита срещу различни кибер заплахи. Ето основните стъпки, които потребителите могат да предприемат:

• • Поддържайте софтуера актуализиран :

• • Актуализирайте редовно операционните системи, анти-злонамерения софтуер и приложенията. Софтуерните актуализации обикновено включват корекции за сигурност за справяне с известни или потенциални уязвимости, което затруднява киберпрестъпниците да се възползват от слабостите.

• • Използвайте силни и уникални пароли :

• • Използвайте уникални пароли за всеки от вашите акаунти. Силно се препоръчва да използвате комбинация от букви, цифри и специални знаци. Освен това можете да обмислите използването на професионален мениджър на пароли за генериране и съхраняване на сложни пароли по сигурен начин.

• • Бъдете внимателни с имейлите и връзките :

• • Когато получавате имейли, особено от неизвестни или подозрителни източници, е изключително важно да бъдете внимателни. Опитайте се да не осъществявате достъп до връзки или да изтегляте прикачени файлове от ненадеждни имейли, тъй като те може да съдържат злонамерен софтуер или опити за фишинг.

• • Инсталирайте и актуализирайте софтуера за сигурност :

• • Инсталирайте реномиран софтуер против зловреден софтуер на устройства. Тези инструменти за сигурност трябва да се актуализират, за да могат да откриват и премахват най-новите заплахи.

• • Редовно архивиране на данни :

• • Редовно архивирайте важни данни на външно устройство или защитена облачна услуга. В случай на атака на ransomware или хардуерен срив, наличието на актуални резервни копия гарантира възможността за възстановяване на основни файлове.

• • Използвайте виртуална частна мрежа (VPN) :

• • Използвайте VPN, особено при достъп до обществени Wi-Fi мрежи. VPN криптира интернет трафика, като подобрява поверителността и предпазва от потенциално подслушване от лица, свързани с измами.

• • Обучете се за киберзаплахите :

• • Бъдете в крак с най-новите заплахи за киберсигурността и техники, използвани от киберпрестъпниците. Информираността може да помогне на потребителите да разпознаят потенциалните рискове и да предприемат проактивни мерки за тяхното смекчаване.

Чрез проактивно прилагане на тези мерки потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки риска да станат жертва на киберзаплахи.

Бележката за откуп, оставена на устройства, компрометирани от Fun Ransomware, е:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'