Fun Ransomware

연구원들은 가능한 맬웨어 위협을 조사하는 동안 Fun Ransomware를 발견했습니다. 랜섬웨어 위협은 손상된 장치의 데이터를 암호화하고 영향을 받은 개인이나 조직에게 파일 암호 해독에 대한 대가를 요구하도록 설계되었습니다.

Fun 랜섬웨어는 파일을 잠그고 원본 파일 이름을 변경하는 방식으로 이 패턴을 따릅니다. 파일 이름에는 '.funny' 확장자가 추가됩니다. 예를 들어 처음에 '1.doc'라는 이름의 파일은 '1.doc.funny'로 표시되고 '2.png'는 '2.png.funny'로 표시되는 식으로 손상된 모든 파일에 표시됩니다. Fun Ransomware는 암호화 과정을 완료한 후 기기의 바탕화면을 변경하고 'readme.txt'라는 제목의 랜섬노트를 생성합니다.

재미있는 랜섬웨어는 감염된 시스템에 심각한 피해를 줄 수 있습니다

Fun Ransomware와 관련된 랜섬 노트는 암호화된 파일이 강력한 암호화 알고리즘, 특히 RSA-2048 및 AES-256을 사용하여 암호화되었다고 주장합니다. 잠긴 파일에 다시 접근하기 위해 피해자는 비트코인 암호화폐로 몸값을 지불하라는 지시를 받습니다. 몸값의 정확한 금액은 영향을 받은 데이터의 규모와 가치에 따라 달라지며, 특히 피해자 회사의 규모에 맞춰 조정됩니다. 피해자에게 지급을 위한 약정 기한은 3일입니다. 이 기간 내에 준수하지 않을 경우 파일에 영구적으로 접근할 수 없게 되며 수집된 콘텐츠가 다크 웹에서 판매되는 결과가 초래됩니다.

파일의 암호 해독은 일반적으로 사이버 범죄자의 개입 없이는 달성할 수 없는 것으로 간주됩니다. 몸값 요구 사항을 충족했음에도 불구하고 피해자는 자신의 데이터를 해독하는 데 필요한 키나 도구를 받지 못하는 경우가 많습니다. 따라서 파일 복구가 보장되지 않으며 이러한 지불은 의도치 않게 공격자의 범죄 활동에 기여하므로 몸값을 지불하는 것은 권장되지 않습니다.

운영 체제에서 Fun Ransomware를 제거하면 파일의 추가 암호화가 방지되지만 랜섬웨어에 의해 이미 암호화된 데이터의 복원은 용이하지 않다는 점에 유의하는 것이 중요합니다. 따라서 몸값 요구에 굴복하기보다는 예방 조치를 채택하고 파일 복구를 위한 대체 방법을 찾는 것이 좋습니다.

귀하의 장치와 데이터를 보호하기 위해 단호한 보안 접근 방식을 취하십시오

장치와 데이터를 보호하기 위해 단호한 보안 접근 방식을 취하려면 다양한 사이버 위협으로부터 보호하기 위한 포괄적인 관행과 조치를 구현해야 합니다. 사용자가 취할 수 있는 주요 단계는 다음과 같습니다.

• • 소프트웨어를 최신 상태로 유지 :

• • 운영 체제, 맬웨어 방지 소프트웨어 및 애플리케이션을 정기적으로 업데이트하십시오. 소프트웨어 업데이트에는 일반적으로 알려진 취약점이나 잠재적인 취약점을 해결하는 보안 패치가 포함되어 있어 사이버 범죄자가 취약점을 악용하기가 더 어려워집니다.

• • 강력하고 고유한 비밀번호를 사용하세요 .

• • 각 계정에 고유한 비밀번호를 사용하세요. 문자, 숫자, 특수문자를 조합하여 활용하는 것이 좋습니다. 또한 복잡한 비밀번호를 안전하게 생성하고 저장하려면 전문 비밀번호 관리자를 사용하는 것이 좋습니다.

• • 이메일과 링크에 주의하세요 .

• • 특히 알 수 없거나 의심스러운 출처로부터 이메일을 받을 때는 주의하는 것이 중요합니다. 신뢰할 수 없는 이메일의 링크에 액세스하거나 첨부 파일을 다운로드하지 마십시오. 멀웨어나 피싱 시도가 포함될 수 있습니다.

• • 보안 소프트웨어 설치 및 업데이트 :

• • 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 이러한 보안 도구는 최신 위협을 탐지하고 제거할 수 있도록 최신 상태로 유지되어야 합니다.

• • 정기적으로 데이터 백업 :

• • 중요한 데이터는 정기적으로 외부 장치나 안전한 클라우드 서비스에 백업하세요. 랜섬웨어 공격이나 하드웨어 장애가 발생하는 경우 최신 백업을 보유하면 필수 파일을 복원할 수 있습니다.

• • VPN(가상 사설망) 사용 :

• • 특히 공용 Wi-Fi 네트워크에 액세스할 때 VPN을 사용하세요. VPN은 인터넷 트래픽을 암호화하여 개인 정보 보호를 강화하고 사기 관련 행위자의 도청 가능성을 방지합니다.

• • 사이버 위협에 대해 스스로 교육하십시오 .

• • 사이버 범죄자가 사용하는 최신 사이버 보안 위협과 기술을 파악하세요. 인식은 사용자가 잠재적인 위험을 인식하고 이를 완화하기 위한 사전 조치를 취하는 데 도움이 될 수 있습니다.

이러한 조치를 적극적으로 구현함으로써 사용자는 장치와 데이터의 보안을 크게 강화하고 사이버 위협의 피해를 입을 위험을 줄일 수 있습니다.

Fun Ransomware로 손상된 장치에 남겨진 랜섬노트는 다음과 같습니다:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'