Fun Ransomware

A kutatók megtalálták a Fun Ransomware-t, miközben megvizsgálták a lehetséges rosszindulatú programokat. A zsarolóvírus-fenyegetések célja, hogy titkosítsák a feltört eszközökön lévő adatokat, és váltságdíjat követeljenek a fájlok visszafejtéséért az érintett személyektől vagy szervezetektől.

A Fun Ransomware ezt a mintát követi a fájlok zárolásával és az eredeti fájlnevek megváltoztatásával. A fájlnevekhez egy „.funny” kiterjesztést adunk. Például egy eredetileg „1.doc” nevű fájl „1.doc.funny”, „2.png” mint „2.png.funny” és így tovább minden feltört fájlnál. A titkosítási folyamat befejezése után a Fun Ransomware megváltoztatja az eszköz asztali háttérképét, és létrehoz egy váltságdíj-jegyzetet „readme.txt” címmel.

Fun Ransomware jelentős károkat okozhat a fertőzött rendszerekben

A Fun Ransomware-hez kapcsolódó váltságdíj azt állítja, hogy a titkosított fájlok titkosításon mentek keresztül robusztus kriptográfiai algoritmusok, különösen az RSA-2048 és az AES-256 segítségével. A zárolt fájlokhoz való hozzáférés visszaszerzése érdekében az áldozatokat arra utasítják, hogy váltságdíjat fizessenek Bitcoin kriptovalutában. A váltságdíj pontos összege az érintett adatok nagyságától és értékétől függ, különösen az áldozat cég méretéhez igazítva. A kifizetésre három napos határidőt biztosítanak az áldozatnak. Az ezen időszakon belüli be nem tartás a fájlok tartós elérhetetlenségét eredményezi, ami további következményekkel jár, hogy az összegyűjtött tartalmat a Dark Web-en értékesítik.

A fájlok visszafejtését általában elérhetetlennek tartják a kiberbűnözők beavatkozása nélkül. Annak ellenére, hogy teljesítik a váltságdíjat, az áldozatok gyakran nem kapják meg az adataik visszafejtéséhez szükséges kulcsokat vagy eszközöket. Következésképpen a váltságdíj kifizetése erősen ellenjavallt, mivel nincs garancia a fájlok helyreállítására, és az ilyen kifizetések akaratlanul is hozzájárulnak a támadók bűnözői tevékenységéhez.

Fontos megjegyezni, hogy bár a Fun Ransomware eltávolítása az operációs rendszerből megakadályozza a fájlok további titkosítását, nem segíti elő a ransomware által már titkosított adatok visszaállítását. Ezért a váltságdíj követeléseinek való engedés helyett a megelőző intézkedések elfogadása és a fájl-helyreállítás alternatív módszereinek keresése javasolt.

Határozott biztonsági megközelítést alkalmaz eszközei és adatai védelme érdekében

Az eszközök és adatok védelme érdekében határozott biztonsági megközelítés alkalmazása magában foglalja a gyakorlatok és intézkedések átfogó készletének bevezetését a különféle kiberfenyegetésekkel szemben. Íme a legfontosabb lépések, amelyeket a felhasználók megtehetnek:

• • A szoftver frissítése :

• • Rendszeresen frissítse az operációs rendszereket, a kártevőirtó szoftvereket és alkalmazásokat. A szoftverfrissítések jellemzően biztonsági javításokat tartalmaznak az ismert vagy lehetséges sebezhetőségek kiküszöbölésére, ami megnehezíti a kiberbűnözők számára a gyengeségek kihasználását.

• • Erős és egyedi jelszavak használata :

• • Használjon egyedi jelszavakat minden fiókjához. Erősen ajánlott betűk, számok és speciális karakterek kombinációjának használata. Ezenkívül érdemes lehet professzionális jelszókezelőt használni az összetett jelszavak biztonságos generálására és tárolására.

• • Legyen óvatos az e-mailekkel és linkekkel :

• • Amikor e-maileket kap, különösen ismeretlen vagy gyanús forrásból, nagyon fontos, hogy legyen óvatos. Ne férjen hozzá a hivatkozásokhoz, és ne töltse le a nem megbízható e-mailekből származó mellékleteket, mert rosszindulatú programokat vagy adathalász kísérleteket tartalmazhatnak.

• • Biztonsági szoftver telepítése és frissítése :

• • Telepítsen jó hírű kártevőirtó szoftvert az eszközökre. Ezeket a biztonsági eszközöket naprakészen kell tartani, hogy felismerjék és eltávolítsák a legújabb fenyegetéseket.

• • Az adatok rendszeres biztonsági mentése :

• • Rendszeresen készítsen biztonsági másolatot a fontos adatokról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Ransomware támadás vagy hardverhiba esetén a naprakész biztonsági mentések biztosítják a lényeges fájlok visszaállításának lehetőségét.

• • Virtuális magánhálózat (VPN) használata :

• • Használjon VPN-t, különösen nyilvános Wi-Fi hálózatokhoz való hozzáféréskor. A VPN titkosítja az internetes forgalmat, javítva a magánélet védelmét és megvédve a csalással kapcsolatos szereplők esetleges lehallgatását.

• • Tanuljon a számítógépes fenyegetésekkel kapcsolatban :

• • Maradjon lépést a kiberbűnözők által használt legújabb kiberbiztonsági fenyegetésekkel és technikákkal. A tudatosság segíthet a felhasználóknak felismerni a lehetséges kockázatokat, és proaktív intézkedéseket tenni azok mérséklésére.

Ezen intézkedések proaktív végrehajtásával a felhasználók jelentősen javíthatják eszközeik és adataik biztonságát, csökkentve annak kockázatát, hogy a kiberfenyegetések áldozatává váljanak.

A Fun Ransomware által feltört eszközökön hagyott váltságdíj a következő:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'