Fun Ransomware

Istraživači su pronašli Fun Ransomware dok su pregledavali moguće prijetnje zlonamjernim softverom. Ransomware prijetnje osmišljene su za šifriranje podataka na kompromitiranim uređajima i traženje otkupnine za dešifriranje datoteka od pogođenih pojedinaca ili organizacija.

Fun Ransomware slijedi taj obrazac zaključavanjem datoteka i mijenjanjem izvornih naziva datoteka. Nazivima datoteka dodaje se nastavak '.funny'. Na primjer, datoteka s početnim nazivom '1.doc' zatim će se pojaviti kao '1.doc.funny,' '2.png' kao '2.png.funny,' i tako dalje za sve ugrožene datoteke. Nakon dovršetka procesa enkripcije, Fun Ransomware također mijenja pozadinu radne površine uređaja i stvara bilješku o otkupnini pod nazivom 'readme.txt'.

Fun Ransomware može uzrokovati značajnu štetu zaraženim sustavima

Napomena o otkupnini povezana s Fun Ransomwareom tvrdi da su šifrirane datoteke podvrgnute enkripciji pomoću robusnih kriptografskih algoritama, posebno RSA-2048 i AES-256. Kako bi ponovno dobile pristup zaključanim datotekama, žrtve dobivaju upute da izvrše plaćanje otkupnine u kriptovaluti Bitcoin. Točan iznos otkupnine ovisi o veličini i vrijednosti zahvaćenih podataka, posebno prilagođen veličini tvrtke žrtve. Za isplatu se žrtvi daje ugovoreni rok od tri dana. Nepoštivanje unutar tog razdoblja rezultira trajnom nedostupnošću datoteke, s dodatnom posljedicom prodaje prikupljenog sadržaja na Dark Webu.

Dešifriranje datoteka obično se smatra nedostižnim bez intervencije kibernetičkih kriminalaca. Unatoč ispunjavanju zahtjeva za otkupninom, žrtve često ne dobiju potrebne ključeve ili alate za dešifriranje svojih podataka. Posljedično, plaćanje otkupnine se strogo obeshrabruje jer ne postoji jamstvo za oporavak datoteke, a takva plaćanja nenamjerno pridonose kriminalnim aktivnostima napadača.

Važno je napomenuti da, iako uklanjanje Fun Ransomwarea iz operativnog sustava sprječava daljnje šifriranje datoteka, ono ne olakšava vraćanje podataka koje je već šifrirao ransomware. Stoga se preporučuje usvajanje preventivnih mjera i traženje alternativnih metoda za oporavak datoteka umjesto podlijeganja zahtjevima za otkupninom.

Poduzmite odlučan sigurnosni pristup kako biste zaštitili svoje uređaje i podatke

Zauzimanje odlučnog sigurnosnog pristupa za zaštitu uređaja i podataka uključuje implementaciju opsežnog skupa praksi i mjera za zaštitu od raznih kibernetičkih prijetnji. Evo ključnih koraka koje korisnici mogu poduzeti:

• • Održavajte softver ažuriranim :

• • Redovito ažurirajte operativne sustave, anti-malware softver i aplikacije. Softverska ažuriranja obično uključuju sigurnosne zakrpe za rješavanje poznatih ili potencijalnih ranjivosti, što kibernetičkim kriminalcima otežava iskorištavanje slabosti.

• • Koristite jake i jedinstvene lozinke :

• • Upotrijebite jedinstvene lozinke za svaki od svojih računa. Strogo se preporučuje korištenje kombinacije slova, brojeva i posebnih znakova. Također, možete razmisliti o korištenju profesionalnog upravitelja lozinki za sigurno generiranje i pohranjivanje složenih lozinki.

• • Budite oprezni s e-poštom i poveznicama :

• • Prilikom primanja e-pošte, osobito od nepoznatih ili sumnjivih izvora, ključno je biti oprezan. Pokušajte ne pristupati vezama ili preuzimati privitke iz nepouzdanih e-poruka jer mogu sadržavati zlonamjerni softver ili pokušaje krađe identiteta.

• • Instalirajte i ažurirajte sigurnosni softver :

• • Instalirajte renomirani anti-malware softver na uređaje. Ove sigurnosne alate treba ažurirati kako bi mogli otkriti i ukloniti najnovije prijetnje.

• • Redovito sigurnosno kopiranje podataka :

• • Redovito sigurnosno kopirajte važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. U slučaju napada ransomwarea ili kvara hardvera, ažurirane sigurnosne kopije osiguravaju mogućnost vraćanja bitnih datoteka.

• • Koristite virtualnu privatnu mrežu (VPN) :

• • Upotrijebite VPN, osobito kada pristupate javnim Wi-Fi mrežama. VPN šifrira internetski promet, poboljšava privatnost i štiti od potencijalnog prisluškivanja aktera povezanih s prijevarama.

• • Obrazujte se o cyber prijetnjama :

• • Budite u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i tehnikama koje koriste kibernetički kriminalci. Svijest može pomoći korisnicima da prepoznaju potencijalne rizike i poduzmu proaktivne mjere za njihovo ublažavanje.

Proaktivnom implementacijom ovih mjera korisnici mogu značajno poboljšati sigurnost svojih uređaja i podataka, smanjujući rizik da postanu žrtve cyber prijetnji.

Poruka o otkupnini ostavljena na uređajima koje je kompromitirao Fun Ransomware je:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'