Fun Ransomware

Teadlased leidsid Fun Ransomware'i võimalikke pahavaraohte kontrollides. Lunavaraohud on loodud ohustatud seadmetes olevate andmete krüpteerimiseks ja mõjutatud isikutelt või organisatsioonidelt failide dekrüpteerimise eest lunaraha nõudmiseks.

Fun Ransomware järgib seda mustrit, lukustades failid ja muutes algseid failinimesid. Failinimedele lisatakse laiend ".funny". Näiteks fail, mille nimi on algselt '1.doc', kuvatakse kõigi ohustatud failide puhul kui '1.doc.funny', '2.png' kui '2.png.funny' ja nii edasi. Pärast krüpteerimisprotsessi lõpetamist muudab Fun Ransomware ka seadme töölaua taustapilti ja loob lunarahateate pealkirjaga "readme.txt".

Fun lunavara võib nakatunud süsteeme oluliselt kahjustada

Fun Ransomware'iga seotud lunarahateatis kinnitab, et krüptitud failid on krüpteeritud, kasutades tugevaid krüptoalgoritme, täpsemalt RSA-2048 ja AES-256. Lukustatud failidele juurdepääsu taastamiseks antakse ohvritele korraldus tasuda lunaraha Bitcoini krüptovaluutas. Lunaraha täpne summa sõltub mõjutatud andmete suurusest ja väärtusest, eriti kohandatud ohvri ettevõtte ulatusele. Kannatanule antakse maksmiseks kolm päeva. Selle aja jooksul järgimata jätmine põhjustab failile püsiva ligipääsmatuse, millele lisandub see, et kogutud sisu müüakse Dark Web'is.

Failide dekrüpteerimist peetakse tavaliselt ilma küberkurjategijate sekkumiseta kättesaamatuks. Vaatamata lunarahanõuete täitmisele ei saa ohvrid sageli oma andmete dekrüpteerimiseks vajalikke võtmeid ega tööriistu. Sellest tulenevalt on lunaraha maksmine tungivalt ebasoovitav, kuna faili taastamine puudub ja sellised maksed aitavad tahtmatult kaasa ründajate kuritegelikule tegevusele.

Oluline on märkida, et kuigi Fun Ransomware eemaldamine operatsioonisüsteemist takistab failide edasist krüpteerimist, ei soodusta see lunavara poolt juba krüpteeritud andmete taastamist. Seetõttu on lunarahanõuetele allumise asemel soovitatav võtta ennetavaid meetmeid ja otsida failide taastamiseks alternatiivseid meetodeid.

Kasutage oma seadmete ja andmete kaitsmiseks otsustavat turvalisust

Seadmete ja andmete kaitsmiseks otsustava turvalisusega lähenemisviisi võtmine hõlmab laiaulatusliku tavade ja meetmete kogumit, et kaitsta end erinevate küberohtude eest. Siin on peamised sammud, mida kasutajad saavad teha.

• • Hoidke tarkvara värskendatuna :

• • Värskendage regulaarselt operatsioonisüsteeme, pahavaratõrjetarkvara ja rakendusi. Tarkvaravärskendused sisaldavad tavaliselt teadaolevate või potentsiaalsete haavatavuste kõrvaldamiseks turvapaikasid, mis muudab küberkurjategijate jaoks nõrkade külgede ärakasutamise raskemaks.

• • Kasutage tugevaid ja ainulaadseid paroole :

• • Kasutage iga oma konto jaoks ainulaadseid paroole. On tungivalt soovitatav kasutada tähtede, numbrite ja erimärkide kombinatsiooni. Samuti võite kaaluda professionaalse paroolihalduri kasutamist keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks.

• • Olge e-kirjade ja linkidega ettevaatlik :

• • E-kirjade saamisel, eriti tundmatutest või kahtlastest allikatest, on oluline olla ettevaatlik. Püüdke mitte pääseda juurde ebausaldusväärsete meilide linkidele ega alla laadida manuseid, kuna need võivad sisaldada pahavara või andmepüügikatseid.

• • Installige ja värskendage turvatarkvara :

• • Installige seadmetesse hea mainega pahavaratõrjetarkvara. Neid turbetööriistu tuleks ajakohastada, et need saaksid tuvastada ja eemaldada uusimad ohud.

• • Varundage andmeid regulaarselt :

• • Varundage regulaarselt olulisi andmeid välisseadmesse või turvalisse pilveteenusesse. Lunavararünnaku või riistvara tõrke korral tagab ajakohaste varukoopiate omamine oluliste failide taastamise võimaluse.

• • Kasutage virtuaalset privaatvõrku (VPN) :

• • Kasutage VPN-i, eriti avalikele WiFi-võrkudele juurdepääsul. VPN krüpteerib Interneti-liikluse, suurendades privaatsust ja kaitstes pettusega seotud osalejate võimaliku pealtkuulamise eest.

• • Harige end küberohtude kohta :

• • Olge kursis küberkurjategijate kasutatavate uusimate küberjulgeoleku ohtude ja tehnikatega. Teadlikkus võib aidata kasutajatel võimalikke riske ära tunda ja võtta ennetavaid meetmeid nende maandamiseks.

Neid meetmeid ennetavalt rakendades saavad kasutajad märkimisväärselt suurendada oma seadmete ja andmete turvalisust, vähendades küberohtude ohvriks langemise ohtu.

Fun Ransomware'i poolt ohustatud seadmetele jäetud lunaraha märkus on:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'