Fun Ransomware

Tyrėjai aptiko „Fun Ransomware“ tikrindami galimas kenkėjiškų programų grėsmes. Išpirkos programinės įrangos grėsmės yra skirtos šifruoti duomenis pažeistuose įrenginiuose ir reikalauti išpirkos už failų iššifravimą iš nukentėjusių asmenų ar organizacijų.

„Fun Ransomware“ seka šį modelį, užrakindama failus ir pakeisdama originalius failų pavadinimus. Failų pavadinimai pridedami su plėtiniu ".juokinga". Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, bus rodomas kaip „1.doc.funny“, „2.png“ kaip „2.png.funny“ ir tt visiems pažeistiems failams. Užbaigusi šifravimo procesą, Fun Ransomware taip pat pakeičia įrenginio darbalaukio foną ir sukuria išpirkos raštą pavadinimu „readme.txt“.

Fun išpirkos programa gali padaryti didelę žalą užkrėstoms sistemoms

Išpirkos rašte, susijusiame su „Fun Ransomware“, teigiama, kad užšifruoti failai buvo užšifruoti naudojant patikimus kriptografinius algoritmus, ypač RSA-2048 ir AES-256. Kad atgautų prieigą prie užrakintų failų, aukoms nurodoma sumokėti išpirką Bitcoin kriptovaliuta. Tiksli išpirkos suma priklauso nuo paveiktų duomenų dydžio ir vertės, ypač atsižvelgiant į nukentėjusios įmonės mastą. Nukentėjusiajam suteikiamas trijų dienų laikotarpis, per kurį jis turi sumokėti. Jei per šį laikotarpį nesilaikoma reikalavimų, failas tampa neprieinamas visam laikui, o tai dar labiau padidina surinkto turinio pardavimą „Dark Web“.

Paprastai manoma, kad failų iššifravimas nepasiekiamas be kibernetinių nusikaltėlių įsikišimo. Nepaisant išpirkos reikalavimų, aukos dažnai negauna reikiamų raktų ar įrankių savo duomenims iššifruoti. Todėl labai nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad failas bus atkurtas, o tokie mokėjimai netyčia prisideda prie nusikalstamos užpuolikų veiklos.

Svarbu pažymėti, kad nors Fun Ransomware pašalinimas iš operacinės sistemos apsaugo nuo tolesnio failų šifravimo, tai nepalengvina duomenų, jau užšifruotų išpirkos reikalaujančių programų, atkūrimo. Todėl rekomenduojama imtis prevencinių priemonių ir ieškoti alternatyvių failų atkūrimo būdų, o ne pasiduoti išpirkos reikalavimams.

Imkitės ryžtingo saugumo metodo, kad apsaugotumėte savo įrenginius ir duomenis

Siekiant ryžtingo požiūrio į saugumą siekiant apsaugoti įrenginius ir duomenis, reikia įgyvendinti visapusišką praktikos ir priemonių, skirtų apsisaugoti nuo įvairių kibernetinių grėsmių, rinkinį. Štai pagrindiniai žingsniai, kuriuos vartotojai gali atlikti:

• • Atnaujinkite programinę įrangą :

• • Reguliariai atnaujinkite operacines sistemas, apsaugos nuo kenkėjiškų programų programinę įrangą ir programas. Į programinės įrangos naujinimus paprastai įtraukiami saugos pataisymai, skirti pašalinti žinomus ar galimus pažeidžiamumus, todėl kibernetiniams nusikaltėliams sunkiau pasinaudoti trūkumais.

• • Naudokite stiprius ir unikalius slaptažodžius :

• • Kiekvienai paskyrai naudokite unikalius slaptažodžius. Primygtinai rekomenduojama naudoti raidžių, skaičių ir specialiųjų simbolių derinį. Taip pat galite apsvarstyti galimybę naudoti profesionalų slaptažodžių tvarkyklę, kad galėtumėte saugiai generuoti ir saugoti sudėtingus slaptažodžius.

• • Būkite atsargūs su el. laiškais ir nuorodomis :

• • Gavę el. laiškus, ypač iš nežinomų ar įtartinų šaltinių, labai svarbu būti atsargiems. Stenkitės nepasiekti nuorodų ar atsisiųsti priedų iš nepatikimų el. laiškų, nes juose gali būti kenkėjiškų programų arba bandymų sukčiauti.

• • Įdiekite ir atnaujinkite saugos programinę įrangą :

• • Įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Šios saugos priemonės turėtų būti nuolat atnaujinamos, kad jos galėtų aptikti ir pašalinti naujausias grėsmes.

• • Reguliariai kurkite atsargines duomenų kopijas :

• • Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Išpirkos reikalaujančios programinės įrangos atakos ar aparatinės įrangos gedimo atveju naujausių atsarginių kopijų turėjimas užtikrina galimybę atkurti esminius failus.

• • Naudokite virtualų privatų tinklą (VPN) :

• • Naudokite VPN, ypač kai pasiekiate viešuosius „Wi-Fi“ tinklus. VPN užšifruoja interneto srautą, padidindamas privatumą ir apsaugodamas nuo galimo su sukčiavimu susijusių veikėjų pasiklausymo.

• • Mokykitės apie kibernetines grėsmes :

• • Sekite naujausias kibernetinio saugumo grėsmes ir kibernetinių nusikaltėlių naudojamus metodus. Informuotumas gali padėti vartotojams atpažinti galimą riziką ir imtis aktyvių priemonių jai sumažinti.

Aktyviai įgyvendindami šias priemones vartotojai gali žymiai padidinti savo įrenginių ir duomenų saugumą, sumažindami riziką tapti kibernetinių grėsmių aukomis.

Išpirkos raštas, paliktas įrenginiuose, kuriems pakenkė „Fun Ransomware“, yra:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'