Fun Ransomware

Οι ερευνητές βρήκαν το Fun Ransomware ενώ επιθεωρούσαν πιθανές απειλές κακόβουλου λογισμικού. Οι απειλές ransomware έχουν σχεδιαστεί για να κρυπτογραφούν τα δεδομένα στις παραβιασμένες συσκευές και να απαιτούν λύτρα για την αποκρυπτογράφηση των αρχείων από τα επηρεαζόμενα άτομα ή οργανισμούς.

Το Fun Ransomware ακολουθεί αυτό το μοτίβο κλειδώνοντας αρχεία και αλλάζοντας τα αρχικά ονόματα αρχείων. Τα ονόματα των αρχείων επισυνάπτονται με την επέκταση ".funny". Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα εμφανίζεται στη συνέχεια ως "1.doc.funny", "2.png" ως "2.png.funny" και ούτω καθεξής για όλα τα αρχεία που έχουν παραβιαστεί. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Fun Ransomware αλλάζει επίσης την ταπετσαρία επιφάνειας εργασίας της συσκευής και δημιουργεί μια σημείωση λύτρων με τίτλο "readme.txt".

Το Fun Ransomware μπορεί να προκαλέσει σημαντική ζημιά σε μολυσμένα συστήματα

Το σημείωμα λύτρων που σχετίζεται με το Fun Ransomware βεβαιώνει ότι τα κρυπτογραφημένα αρχεία έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας ισχυρούς κρυπτογραφικούς αλγόριθμους, συγκεκριμένα RSA-2048 και AES-256. Για να ανακτήσουν την πρόσβαση στα κλειδωμένα αρχεία, τα θύματα λαμβάνουν οδηγίες να κάνουν μια πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin. Το ακριβές ποσό των λύτρων εξαρτάται από το μέγεθος και την αξία των επηρεαζόμενων δεδομένων, ειδικά προσαρμοσμένα στην κλίμακα της εταιρείας-θύματος. Προβλεπόμενο χρονικό διάστημα τριών ημερών δίνεται στο θύμα για την πληρωμή. Η μη συμμόρφωση εντός αυτής της προθεσμίας έχει ως αποτέλεσμα τη μονιμότητα της απρόσιτης πρόσβασης στα αρχεία, με πρόσθετη συνέπεια την πώληση του συλλεγόμενου περιεχομένου στο Dark Web.

Η αποκρυπτογράφηση των αρχείων συνήθως θεωρείται ανέφικτη χωρίς την παρέμβαση των κυβερνοεγκληματιών. Παρά την ικανοποίηση των απαιτήσεων για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα απαραίτητα κλειδιά ή εργαλεία για την αποκρυπτογράφηση των δεδομένων τους. Κατά συνέπεια, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς δεν υπάρχει εγγύηση για ανάκτηση αρχείων και τέτοιες πληρωμές συμβάλλουν ακούσια στις εγκληματικές δραστηριότητες των επιτιθέμενων.

Είναι σημαντικό να σημειωθεί ότι ενώ η αφαίρεση του Fun Ransomware από το λειτουργικό σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση αρχείων, δεν διευκολύνει την επαναφορά δεδομένων που έχουν ήδη κρυπτογραφηθεί από το ransomware. Ως εκ τούτου, συνιστάται η υιοθέτηση προληπτικών μέτρων και η αναζήτηση εναλλακτικών μεθόδων για την ανάκτηση αρχείων παρά την υποκύκλωση σε απαιτήσεις λύτρων.

Ακολουθήστε μια αποφασιστική προσέγγιση ασφαλείας για την προστασία των συσκευών και των δεδομένων σας

Η λήψη μιας αποφασιστικής προσέγγισης ασφάλειας για την προστασία συσκευών και δεδομένων περιλαμβάνει την εφαρμογή ενός ολοκληρωμένου συνόλου πρακτικών και μέτρων για την προστασία από διάφορες απειλές στον κυβερνοχώρο. Ακολουθούν τα βασικά βήματα που μπορούν να κάνουν οι χρήστες:

• • Διατηρήστε το λογισμικό ενημερωμένο :

• • Ενημερώνετε τακτικά τα λειτουργικά συστήματα, το λογισμικό κατά του κακόβουλου λογισμικού και τις εφαρμογές. Οι ενημερώσεις λογισμικού συνήθως περιλαμβάνουν ενημερωμένες εκδόσεις κώδικα ασφαλείας για την αντιμετώπιση γνωστών ή πιθανών τρωτών σημείων, γεγονός που καθιστά δυσκολότερο για τους εγκληματίες του κυβερνοχώρου να εκμεταλλευτούν τις αδυναμίες τους.

• • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης :

• • Χρησιμοποιήστε μοναδικούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας. Συνιστάται ανεπιφύλακτα η χρήση συνδυασμού γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επίσης, μπορεί να θέλετε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε έναν επαγγελματία διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.

• • Να είστε προσεκτικοί με τα email και τους συνδέσμους :

• • Όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά από άγνωστες ή ύποπτες πηγές, είναι σημαντικό να είστε προσεκτικοί. Προσπαθήστε να μην έχετε πρόσβαση σε συνδέσμους ή να μην κάνετε λήψη συνημμένων από μη αξιόπιστα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό ή απόπειρες ηλεκτρονικού ψαρέματος.

• • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας :

• • Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε συσκευές. Αυτά τα εργαλεία ασφαλείας θα πρέπει να διατηρούνται ενημερωμένα, ώστε να μπορούν να εντοπίζουν και να αφαιρούν τις πιο πρόσφατες απειλές.

• • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά :

• • Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης ransomware ή αποτυχίας υλικού, η ύπαρξη ενημερωμένων αντιγράφων ασφαλείας διασφαλίζει τη δυνατότητα επαναφοράς βασικών αρχείων.

• • Χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) :

• • Χρησιμοποιήστε ένα VPN, ειδικά όταν έχετε πρόσβαση σε δημόσια δίκτυα Wi-Fi. Ένα VPN κρυπτογραφεί την κυκλοφορία στο Διαδίκτυο, ενισχύοντας το απόρρητο και προστατεύοντας από πιθανές υποκλοπές από φορείς που σχετίζονται με απάτη.

• • Εκπαιδεύστε τον εαυτό σας σχετικά με τις απειλές στον κυβερνοχώρο :

• • Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τεχνικές για την ασφάλεια στον κυβερνοχώρο που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο. Η ευαισθητοποίηση μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν τους πιθανούς κινδύνους και να λάβουν προληπτικά μέτρα για τον μετριασμό τους.

Με την προληπτική εφαρμογή αυτών των μέτρων, οι χρήστες μπορούν να βελτιώσουν σημαντικά την ασφάλεια των συσκευών και των δεδομένων τους, μειώνοντας τον κίνδυνο να πέσουν θύματα κυβερνοαπειλών.

Η σημείωση λύτρων που αφήνεται σε συσκευές που έχουν παραβιαστεί από το Fun Ransomware είναι:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'