Fun Ransomware

חוקרים מצאו את Fun Ransomware בזמן בדיקת איומים אפשריים של תוכנות זדוניות. איומי תוכנות כופר נועדו להצפין את הנתונים במכשירים שנפגעו ולדרוש כופר עבור פענוח הקבצים מהאנשים או הארגונים שנפגעו.

Fun Ransomware עוקבת אחר הדפוס הזה על ידי נעילת קבצים ושינוי שמות הקבצים המקוריים. שמות הקבצים מצורפים עם סיומת '.funny'. לדוגמה, קובץ שנקרא בהתחלה '1.doc' יופיע אז בתור '1.doc.funny', '2.png' בתור '2.png.funny' וכן הלאה עבור כל הקבצים שנפגעו. לאחר השלמת תהליך ההצפנה שלה, Fun Ransomware משנה גם את טפט שולחן העבודה של המכשיר ויוצרת פתק כופר שכותרתו 'readme.txt'.

תוכנת הכופר המהנה יכולה לגרום נזק משמעותי למערכות נגועות

פתק הכופר הקשור ל- Fun Ransomware טוען שהקבצים המוצפנים עברו הצפנה באמצעות אלגוריתמים קריפטוגרפיים חזקים, במיוחד RSA-2048 ו- AES-256. כדי לקבל חזרה גישה לקבצים הנעולים, הקורבנות מקבלים הוראה לבצע תשלום כופר במטבע קריפטוגרפי של ביטקוין. הסכום המדויק של הכופר מותנה בגודל ובערך של הנתונים המושפעים, המותאמים במיוחד לקנה המידה של החברה הקורבן. מסגרת זמן קצובה של שלושה ימים ניתנת לנפגע לתשלום. אי ציות לתקופה זו גורמת לקביעות של חוסר נגישות לקבצים, עם תוצאה נוספת של מכירת התוכן שנאסף ברשת האפלה.

פענוח הקבצים נחשב בדרך כלל כבלתי ניתן להשגה ללא התערבותם של פושעי הסייבר. למרות עמידה בדרישות כופר, קורבנות לרוב אינם מקבלים את המפתחות או הכלים הדרושים כדי לפענח את הנתונים שלהם. כתוצאה מכך, יש להמנע מאוד מלשלם את הכופר, שכן אין ערובה לשחזור קבצים, ותשלומים כאלה תורמים מבלי משים לפעילות הפלילית של התוקפים.

חשוב לציין שבעוד שהסרת Fun Ransomware ממערכת ההפעלה מונעת הצפנה נוספת של קבצים, היא לא מקלה על שחזור הנתונים שכבר מוצפנים על ידי תוכנת הכופר. לכן, אימוץ אמצעי מניעה וחיפוש אחר שיטות חלופיות לשחזור קבצים מומלצים על פני כניעה לדרישות כופר.

נקטו בגישת אבטחה נחרצת כדי להגן על המכשירים והנתונים שלכם

נקיטת גישת אבטחה נחרצת להגנה על מכשירים ונתונים כרוכה ביישום מערך מקיף של נהלים ואמצעים להגנה מפני איומי סייבר שונים. להלן צעדים עיקריים שמשתמשים יכולים לנקוט:

• • שמור את התוכנה מעודכנת :

• • עדכן באופן קבוע מערכות הפעלה, תוכנות ויישומים נגד תוכנות זדוניות. עדכוני תוכנה כוללים בדרך כלל תיקוני אבטחה לטיפול בפרצות ידועות או פוטנציאליות, מה שמקשה על פושעי סייבר לנצל חולשות.

• • השתמש בסיסמאות חזקות וייחודיות :

• • השתמש בסיסמאות ייחודיות עבור כל אחד מהחשבונות שלך. מומלץ מאוד להשתמש בשילוב של אותיות, מספרים ותווים מיוחדים. כמו כן, ייתכן שתרצה לשקול להשתמש במנהל סיסמאות מקצועי כדי ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.

• • היזהר עם מיילים וקישורים :

• • כאשר מקבלים מיילים, במיוחד ממקורות לא ידועים או חשודים, חשוב להיות זהירים. נסה לא לגשת לקישורים או להוריד קבצים מצורפים מהודעות דוא"ל לא מהימנות, מכיוון שהם עלולים להכיל תוכנות זדוניות או ניסיונות דיוג.

• • התקן ועדכן תוכנת אבטחה :

• • התקן תוכנה מוכרת נגד תוכנות זדוניות במכשירים. יש לשמור על כלי אבטחה אלה מעודכנים כדי שיוכלו לזהות ולהסיר את האיומים האחרונים.

• • גיבוי נתונים באופן קבוע :

• • גבה באופן קבוע נתונים חשובים למכשיר חיצוני או לשירות ענן מאובטח. במקרה של מתקפת כופר או כשל בחומרה, גיבויים עדכניים מבטיחים את היכולת לשחזר קבצים חיוניים.

• • השתמש ברשת פרטית וירטואלית (VPN) :

• • השתמש ב-VPN, במיוחד בעת גישה לרשתות Wi-Fi ציבוריות. VPN מצפין תעבורת אינטרנט, משפר את הפרטיות ומגן מפני האזנות פוטנציאליות על ידי שחקנים הקשורים להונאה.

• • למד את עצמך על איומי סייבר :

• • הישאר מעודכן באיומי אבטחת הסייבר החדשים ביותר ובטכניקות בהן משתמשים פושעי סייבר. מודעות יכולה לעזור למשתמשים לזהות סיכונים פוטנציאליים ולנקוט באמצעים יזומים כדי להפחית אותם.

על ידי יישום יזום של אמצעים אלה, משתמשים יכולים לשפר משמעותית את האבטחה של המכשירים והנתונים שלהם, ולהפחית את הסיכון ליפול קורבן לאיומי סייבר.

הערת הכופר שנותרה במכשירים שנפגעו על ידי תוכנת הכופר המהנה היא: