Fun Ransomware

Els investigadors van trobar el Fun Ransomware mentre inspeccionaven possibles amenaces de programari maliciós. Les amenaces de ransomware estan dissenyades per xifrar les dades dels dispositius compromesos i demanar un rescat per desxifrar els fitxers de les persones o organitzacions afectades.

Fun Ransomware segueix aquest patró bloquejant fitxers i alterant els noms de fitxers originals. Els noms dels fitxers s'afegeixen amb una extensió '.funny'. Per exemple, un fitxer anomenat inicialment '1.doc' apareixerà com a '1.doc.gracioso', '2.png' com '2.png.divertit', i així successivament per a tots els fitxers compromesos. Després de completar el seu procés de xifratge, Fun Ransomware també canvia el fons de pantalla de l'escriptori del dispositiu i crea una nota de rescat titulada "readme.txt".

El ransomware divertit pot causar danys importants als sistemes infectats

La nota de rescat associada amb el Fun Ransomware afirma que els fitxers xifrats s'han xifrat mitjançant algorismes criptogràfics robusts, específicament RSA-2048 i AES-256. Per recuperar l'accés als fitxers bloquejats, es demana a les víctimes que facin un pagament de rescat en criptomoneda Bitcoin. La quantitat exacta del rescat depèn de la mida i el valor de les dades afectades, especialment adaptades a l'escala de l'empresa víctima. Es concedeix a la víctima un termini estipulat de tres dies per al pagament. L'incompliment d'aquest termini comporta la permanència de la inaccessibilitat dels fitxers, amb la conseqüència afegida que el contingut recollit es vengui a la Dark Web.

El desxifrat dels fitxers normalment es considera inassolible sense la intervenció dels ciberdelinqüents. Tot i satisfer les demandes de rescat, les víctimes sovint no reben les claus o les eines necessàries per desxifrar les seves dades. En conseqüència, es desaconsella molt pagar el rescat, ja que no hi ha cap garantia de recuperació del fitxer i aquests pagaments contribueixen inadvertidament a les activitats delictives dels atacants.

És important tenir en compte que si bé l'eliminació de Fun Ransomware del sistema operatiu impedeix un xifrat addicional dels fitxers, no facilita la restauració de les dades ja xifrades pel ransomware. Per tant, es recomana adoptar mesures preventives i buscar mètodes alternatius per a la recuperació de fitxers abans de sucumbir a les demandes de rescat.

Preneu un enfocament de seguretat decisiu per protegir els vostres dispositius i dades

Adoptar un enfocament de seguretat decisiu per protegir els dispositius i les dades implica implementar un conjunt complet de pràctiques i mesures per protegir-se de diverses amenaces cibernètiques. Aquests són els passos clau que els usuaris poden fer:

• • Mantenir el programari actualitzat :

• • Actualitzeu regularment els sistemes operatius, el programari anti-malware i les aplicacions. Les actualitzacions de programari solen incloure pedaços de seguretat per abordar vulnerabilitats conegudes o potencials, cosa que dificulta que els ciberdelinqüents explotin les debilitats.

• • Utilitzeu contrasenyes úniques i fortes :

• • Utilitzeu contrasenyes úniques per a cadascun dels vostres comptes. És molt recomanable utilitzar una combinació de lletres, números i caràcters especials. A més, és possible que vulgueu considerar utilitzar un gestor de contrasenyes professional per generar i emmagatzemar contrasenyes complexes de manera segura.

• • Aneu amb compte amb els correus electrònics i els enllaços :

• • Quan rebeu correus electrònics, especialment de fonts desconegudes o sospitoses, és fonamental ser prudent. Intenteu no accedir als enllaços ni baixar fitxers adjunts de correus electrònics no fiables, ja que poden contenir programari maliciós o intents de pesca.

• • Instal·leu i actualitzeu el programari de seguretat :

• • Instal·leu programari anti-malware de bona reputació als dispositius. Aquestes eines de seguretat s'han de mantenir actualitzades perquè puguin detectar i eliminar les últimes amenaces.

• • Còpia de seguretat de dades regularment :

• • Feu còpies de seguretat de dades importants periòdicament en un dispositiu extern o en un servei al núvol segur. En cas d'atac de ransomware o fallada de maquinari, tenir còpies de seguretat actualitzades garanteix la possibilitat de restaurar fitxers essencials.

• • Utilitzeu una xarxa privada virtual (VPN) :

• • Utilitzeu una VPN, especialment quan accediu a xarxes Wi-Fi públiques. Una VPN xifra el trànsit d'Internet, millorant la privadesa i protegint contra possibles escoltes per part d'actors relacionats amb el frau.

• • Educa't sobre les amenaces cibernètiques :

• • Estigueu al dia de les noves amenaces i tècniques de ciberseguretat utilitzades pels ciberdelinqüents. La consciència pot ajudar els usuaris a reconèixer els riscos potencials i prendre mesures proactives per mitigar-los.

Mitjançant la implementació proactiva d'aquestes mesures, els usuaris poden millorar significativament la seguretat dels seus dispositius i dades, reduint el risc de ser víctimes de ciberamenaces.

La nota de rescat que queda als dispositius compromesos pel Fun Ransomware és:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'