Fun Ransomware

I ricercatori hanno trovato Fun Ransomware mentre ispezionavano possibili minacce malware. Le minacce ransomware sono progettate per crittografare i dati sui dispositivi compromessi e richiedere un riscatto per la decrittografia dei file da parte degli individui o delle organizzazioni colpite.

Fun Ransomware segue questo schema bloccando i file e alterando i nomi dei file originali. Ai nomi dei file viene aggiunta l'estensione ".funny". Ad esempio, un file inizialmente denominato "1.doc" verrà visualizzato come "1.doc.funny", "2.png" come "2.png.funny" e così via per tutti i file compromessi. Dopo aver completato il processo di crittografia, Fun Ransomware modifica anche lo sfondo del desktop del dispositivo e crea una richiesta di riscatto intitolata "readme.txt".

Il Fun Ransomware può causare danni significativi ai sistemi infetti

La richiesta di riscatto associata a Fun Ransomware afferma che i file crittografati sono stati sottoposti a crittografia utilizzando robusti algoritmi crittografici, in particolare RSA-2048 e AES-256. Per riottenere l'accesso ai file bloccati, alle vittime viene chiesto di effettuare un pagamento di riscatto in criptovaluta Bitcoin. L’importo esatto del riscatto dipende dalla dimensione e dal valore dei dati interessati, in particolare adattato alle dimensioni dell’azienda vittima. Alla vittima viene concesso un termine stabilito di tre giorni per il pagamento. Il mancato rispetto di questo termine comporta la permanenza dell'inaccessibilità dei file, con l'ulteriore conseguenza della vendita dei contenuti raccolti sul Dark Web.

La decrittazione dei file è generalmente ritenuta irraggiungibile senza l'intervento dei criminali informatici. Nonostante soddisfino le richieste di riscatto, spesso le vittime non ricevono le chiavi o gli strumenti necessari per decrittografare i propri dati. Di conseguenza, il pagamento del riscatto è fortemente sconsigliato, poiché non esiste alcuna garanzia di recupero dei file e tali pagamenti contribuiscono inavvertitamente alle attività criminali degli aggressori.

È importante notare che, sebbene la rimozione di Fun Ransomware dal sistema operativo impedisca l'ulteriore crittografia dei file, non facilita il ripristino dei dati già crittografati dal ransomware. Pertanto, si consiglia di adottare misure preventive e cercare metodi alternativi per il recupero dei file piuttosto che soccombere alle richieste di riscatto.

Adotta un approccio di sicurezza decisivo per proteggere i tuoi dispositivi e i tuoi dati

Adottare un approccio decisivo alla sicurezza per proteggere dispositivi e dati implica l’implementazione di una serie completa di pratiche e misure per proteggersi dalle varie minacce informatiche. Ecco i passaggi chiave che gli utenti possono eseguire:

• • Mantieni il software aggiornato :

• • Aggiorna regolarmente i sistemi operativi, i software anti-malware e le applicazioni. Gli aggiornamenti software in genere includono patch di sicurezza per risolvere vulnerabilità note o potenziali, rendendo più difficile per i criminali informatici sfruttare i punti deboli.

• • Utilizza password complesse e univoche :

• • Utilizza password univoche per ciascuno dei tuoi account. Si consiglia vivamente di utilizzare una combinazione di lettere, numeri e caratteri speciali. Inoltre, potresti prendere in considerazione l'utilizzo di un gestore di password professionale per generare e archiviare password complesse in modo sicuro.

• • Fai attenzione alle email e ai link :

• • Quando si ricevono e-mail, soprattutto da fonti sconosciute o sospette, è fondamentale essere cauti. Cerca di non accedere a collegamenti o scaricare allegati da e-mail non attendibili, poiché potrebbero contenere malware o tentativi di phishing.

• • Installa e aggiorna il software di sicurezza :

• • Installa un software anti-malware affidabile sui dispositivi. Questi strumenti di sicurezza dovrebbero essere mantenuti aggiornati in modo che possano rilevare e rimuovere le minacce più recenti.

• • Eseguire il backup dei dati regolarmente :

• • Esegui regolarmente il backup dei dati importanti su un dispositivo esterno o su un servizio cloud sicuro. In caso di attacco ransomware o guasto hardware, disporre di backup aggiornati garantisce la possibilità di ripristinare i file essenziali.

• • Utilizza una rete privata virtuale (VPN) :

• • Utilizza una VPN, soprattutto quando accedi alle reti Wi-Fi pubbliche. Una VPN crittografa il traffico Internet, migliorando la privacy e proteggendo da potenziali intercettazioni da parte di attori legati alle frodi.

• • Informati sulle minacce informatiche :

• • Rimani aggiornato sulle più recenti minacce alla sicurezza informatica e sulle tecniche utilizzate dai criminali informatici. La consapevolezza può aiutare gli utenti a riconoscere i potenziali rischi e ad adottare misure proattive per mitigarli.

Implementando in modo proattivo queste misure, gli utenti possono migliorare significativamente la sicurezza dei propri dispositivi e dati, diminuendo il rischio di cadere vittime di minacce informatiche.

La richiesta di riscatto lasciata sui dispositivi compromessi da Fun Ransomware è:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'