Fun Ransomware

Tutkijat löysivät Fun Ransomwaren tutkiessaan mahdollisia haittaohjelmauhkia. Ransomware-uhat on suunniteltu salaamaan vaarantuneiden laitteiden tiedot ja vaatimaan lunnaita tiedostojen salauksen purkamisesta niiltä henkilöiltä tai organisaatioilta, joita asia koskee.

Fun Ransomware noudattaa tätä mallia lukitsemalla tiedostoja ja muuttamalla alkuperäisiä tiedostonimiä. Tiedostonimiin on liitetty .funny-tunniste. Esimerkiksi tiedosto, jonka nimi on alun perin "1.doc", näkyy sitten nimellä "1.doc.funny", "2.png" nimellä "2.png.funny" ja niin edelleen kaikkien vaarantuneiden tiedostojen kohdalla. Saatuaan salausprosessin valmiiksi Fun Ransomware muuttaa myös laitteen työpöydän taustakuvaa ja luo lunnaita koskevan muistiinpanon, jonka otsikko on "readme.txt".

Fun Ransomware voi aiheuttaa merkittävää vahinkoa tartunnan saaneille järjestelmille

Fun Ransomware -ohjelmaan liittyvä lunnaustodistus väittää, että salatut tiedostot on salattu vankilla salausalgoritmeilla, erityisesti RSA-2048:lla ja AES-256:lla. Saadakseen takaisin pääsyn lukittuihin tiedostoihin uhreja neuvotaan suorittamaan lunnaat Bitcoin-kryptovaluutoissa. Lunnaiden tarkka määrä riippuu kohteena olevien tietojen koosta ja arvosta, erityisesti räätälöitynä uhrin yrityksen mittakaavaan. Uhrille annetaan kolmen päivän määräaika maksun suorittamiseen. Jos sääntöjä ei noudateta tässä määräajassa, tiedostot pysyvät käyttökelvottomina, minkä lisäseurauksena on kerätyn sisällön myynti Dark Webissä.

Tiedostojen salauksen purkamista ei yleensä voida saavuttaa ilman kyberrikollisten väliintuloa. Huolimatta lunnaita koskevista vaatimuksista uhrit eivät useinkaan saa tarvittavia avaimia tai työkaluja tietojensa salauksen purkamiseen. Tästä syystä lunnaiden maksamista ei suositella, koska tiedostojen palauttamisesta ei ole takeita, ja tällaiset maksut edistävät tahattomasti hyökkääjien rikollista toimintaa.

On tärkeää huomata, että vaikka Fun Ransomwaren poistaminen käyttöjärjestelmästä estää tiedostojen lisäsalauksen, se ei helpota ransomwaren jo salaamien tietojen palauttamista. Siksi ennaltaehkäisevien toimenpiteiden ottaminen käyttöön ja vaihtoehtoisten menetelmien etsiminen tiedostojen palauttamiseksi on suositeltavaa lunnaita koskeviin vaatimuksiin antautumisen sijaan.

Suojele laitteidesi ja tietojesi päättäväistä tietoturvaa

Päättäväinen tietoturvalähestymistapa laitteiden ja tietojen suojaamiseksi edellyttää kattavan käytäntöjen ja toimenpiteiden toteuttamista suojautumiseksi erilaisilta kyberuhkilta. Tässä ovat tärkeimmät vaiheet, jotka käyttäjät voivat tehdä:

• • Pidä ohjelmisto päivitettynä :

• • Päivitä säännöllisesti käyttöjärjestelmiä, haittaohjelmien torjuntaohjelmistoja ja sovelluksia. Ohjelmistopäivitykset sisältävät yleensä tietoturvakorjauksia tunnettujen tai mahdollisten haavoittuvuuksien korjaamiseksi, mikä vaikeuttaa verkkorikollisten heikkouksien hyödyntämistä.

• • Käytä vahvoja ja ainutlaatuisia salasanoja :

• • Käytä yksilöllisiä salasanoja jokaiselle tilillesi. On erittäin suositeltavaa käyttää kirjainten, numeroiden ja erikoismerkkien yhdistelmää. Voit myös harkita ammattimaisen salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.

• • Ole varovainen sähköpostien ja linkkien kanssa :

• • Kun vastaanotat sähköposteja, erityisesti tuntemattomista tai epäilyttävistä lähteistä, on erittäin tärkeää olla varovainen. Älä käytä linkkejä tai lataa liitteitä epäluotettavista sähköposteista, koska ne voivat sisältää haittaohjelmia tai tietojenkalasteluyrityksiä.

• • Asenna ja päivitä suojausohjelmisto :

• • Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteisiin. Nämä suojaustyökalut tulee pitää ajan tasalla, jotta ne voivat havaita ja poistaa uusimmat uhat.

• • Varmuuskopioi tiedot säännöllisesti :

• • Varmuuskopioi säännöllisesti tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvipalveluun. Kiristysohjelmahyökkäyksen tai laitteistovian sattuessa ajan tasalla olevat varmuuskopiot takaavat mahdollisuuden palauttaa olennaiset tiedostot.

• • Käytä virtuaalista yksityisverkkoa (VPN) :

• • Käytä VPN:ää, varsinkin kun käytät julkisia Wi-Fi-verkkoja. VPN salaa Internet-liikenteen, parantaa yksityisyyttä ja suojaa petokseen liittyvien toimijoiden mahdolliselta salakuuntelulta.

• • Opeta itseäsi kyberuhkista :

• • Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja -tekniikoista, joita kyberrikolliset käyttävät. Tietoisuus voi auttaa käyttäjiä tunnistamaan mahdolliset riskit ja ryhtymään ennakoiviin toimiin niiden vähentämiseksi.

Ottamalla nämä toimenpiteet ennakoivasti käyttöön käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa turvallisuutta, mikä vähentää riskiä joutua kyberuhkien uhriksi.

Fun Ransomwaren vaarantamiin laitteisiin jätetty lunnaita on:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'