Fun Ransomware

Forskere fandt Fun Ransomware, mens de inspicerede mulige malware-trusler. Ransomware-trusler er designet til at kryptere dataene på de kompromitterede enheder og kræve løsesum for dekryptering af filerne fra de berørte personer eller organisationer.

The Fun Ransomware følger dette mønster ved at låse filer og ændre de originale filnavne. Filnavnene er tilføjet en '.sjov' filtypenavn. For eksempel vil en fil med navnet '1.doc' derefter vises som '1.doc.funny', '2.png' som '2.png.funny' og så videre for alle de kompromitterede filer. Efter at have fuldført sin krypteringsproces, ændrer Fun Ransomware også enhedens skrivebordsbaggrund og opretter en løsesumseddel med titlen 'readme.txt'.

Den Fun ransomware kan forårsage betydelig skade på inficerede systemer

Løsesedlen forbundet med Fun Ransomware hævder, at de krypterede filer har gennemgået kryptering ved hjælp af robuste kryptografiske algoritmer, specifikt RSA-2048 og AES-256. For at få adgang til de låste filer igen, bliver ofre instrueret i at foretage en løsesum i Bitcoin-kryptovaluta. Det nøjagtige beløb for løsesum er afhængig af størrelsen og værdien af de berørte data, især skræddersyet til omfanget af offervirksomheden. En fastsat tidsramme på tre dage gives til offeret for betalingen. Manglende overholdelse inden for denne periode resulterer i, at filen ikke er tilgængelig, med den ekstra konsekvens, at det indsamlede indhold sælges på Dark Web.

Dekrypteringen af filerne anses typisk for at være uopnåelig uden indgriben fra de cyberkriminelle. På trods af at de opfylder krav om løsesum, modtager ofrene ofte ikke de nødvendige nøgler eller værktøjer til at dekryptere deres data. Derfor frarådes det på det kraftigste at betale løsesum, da der ikke er nogen garanti for filgendannelse, og sådanne betalinger bidrager utilsigtet til angribernes kriminelle aktiviteter.

Det er vigtigt at bemærke, at selvom fjernelse af Fun Ransomware fra operativsystemet forhindrer yderligere kryptering af filer, letter det ikke gendannelsen af data, der allerede er krypteret af ransomwaren. Derfor anbefales det at vedtage forebyggende foranstaltninger og søge alternative metoder til filgendannelse frem for at bukke under for krav om løsesum.

Tag en afgørende sikkerhedstilgang til at beskytte dine enheder og data

At tage en afgørende sikkerhedstilgang til at beskytte enheder og data involverer implementering af et omfattende sæt af praksisser og foranstaltninger til at beskytte mod forskellige cybertrusler. Her er de vigtigste trin, som brugerne kan tage:

• • Hold software opdateret :

• • Opdater regelmæssigt operativsystemer, anti-malware-software og applikationer. Softwareopdateringer inkluderer typisk sikkerhedsrettelser for at løse kendte eller potentielle sårbarheder, hvilket gør det sværere for cyberkriminelle at udnytte svagheder.

• • Brug stærke og unikke adgangskoder :

• • Brug unikke adgangskoder til hver af dine konti. Det anbefales kraftigt at bruge en kombination af bogstaver, tal og specialtegn. Du kan også overveje at bruge en professionel adgangskodeadministrator til at generere og opbevare komplekse adgangskoder sikkert.

• • Vær forsigtig med e-mails og links :

• • Når du modtager e-mails, især fra ukendte eller mistænkelige kilder, er det afgørende at være forsigtig. Prøv ikke at få adgang til links eller downloade vedhæftede filer fra upålidelige e-mails, da de kan indeholde malware eller phishingforsøg.

• • Installer og opdater sikkerhedssoftware :

• • Installer velrenommeret anti-malware-software på enheder. Disse sikkerhedsværktøjer bør holdes ajour, så de kan opdage og fjerne de seneste trusler.

• • Sikkerhedskopier data regelmæssigt :

• • Sikkerhedskopier regelmæssigt vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. I tilfælde af et ransomware-angreb eller hardwarefejl sikrer det at have opdaterede sikkerhedskopier muligheden for at gendanne vigtige filer.

• • Brug et virtuelt privat netværk (VPN) :

• • Brug en VPN, især når du får adgang til offentlige Wi-Fi-netværk. En VPN krypterer internettrafik, forbedrer privatlivets fred og beskytter mod potentiel aflytning fra svindel-relaterede aktører.

• • Uddan dig selv om cybertrusler :

• • Hold dig ajour med de nyeste cybersikkerhedstrusler og -teknikker, der bruges af cyberkriminelle. Bevidsthed kan hjælpe brugere med at genkende potentielle risici og træffe proaktive foranstaltninger for at afbøde dem.

Ved proaktivt at implementere disse foranstaltninger kan brugere forbedre sikkerheden på deres enheder og data markant, hvilket mindsker risikoen for at blive ofre for cybertrusler.

Løsesedlen efterladt på enheder kompromitteret af Fun Ransomware er:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'