Fun Ransomware

Pētnieki atklāja Fun Ransomware, pārbaudot iespējamos ļaunprātīgas programmatūras draudus. Izpirkuma programmatūras draudi ir paredzēti, lai šifrētu datus apdraudētajās ierīcēs un pieprasītu izpirkuma maksu par failu atšifrēšanu no ietekmētajām personām vai organizācijām.

Fun Ransomware seko šim modelim, bloķējot failus un mainot sākotnējos failu nosaukumus. Failu nosaukumiem ir pievienots paplašinājums ".funny". Piemēram, fails sākotnēji ar nosaukumu “1.doc” tiks parādīts kā “1.doc.funny”, “2.png” kā “2.png.funny” un tā tālāk visiem apdraudētajiem failiem. Pēc šifrēšanas procesa pabeigšanas Fun Ransomware maina arī ierīces darbvirsmas fonu un izveido izpirkuma piezīmi ar nosaukumu “readme.txt”.

Fun Ransomware var nodarīt būtisku kaitējumu inficētām sistēmām

Izpirkuma piezīme, kas saistīta ar Fun Ransomware, apgalvo, ka šifrētie faili ir šifrēti, izmantojot spēcīgus kriptogrāfijas algoritmus, īpaši RSA-2048 un AES-256. Lai atgūtu piekļuvi bloķētajiem failiem, upuriem tiek uzdots veikt izpirkuma maksu Bitcoin kriptovalūtā. Precīza izpirkuma summa ir atkarīga no ietekmēto datu lieluma un vērtības, īpaši pielāgota upura uzņēmuma mērogam. Cietušajam maksājuma veikšanai tiek dots noteiktais trīs dienu termiņš. Ja šīs prasības netiek ievērotas šajā laika posmā, fails tiek pastāvīgi nepieejams, kā arī papildu sekas, ka apkopotais saturs tiek pārdots tumšajā tīmeklī.

Failu atšifrēšana parasti tiek uzskatīta par nesasniedzamu bez kibernoziedznieku iejaukšanās. Neskatoties uz izpirkuma prasību izpildi, upuri bieži nesaņem vajadzīgās atslēgas vai rīkus, lai atšifrētu savus datus. Līdz ar to nav ieteicams maksāt izpirkuma maksu, jo nav garantijas par failu atgūšanu, un šādi maksājumi netīšām veicina uzbrucēju noziedzīgās darbības.

Ir svarīgi atzīmēt, ka, lai gan Fun Ransomware noņemšana no operētājsistēmas novērš turpmāku failu šifrēšanu, tā neveicina izpirkuma programmatūras jau šifrēto datu atjaunošanu. Tāpēc ir ieteicams veikt preventīvus pasākumus un meklēt alternatīvas failu atkopšanas metodes, nevis pakļauties izpirkuma prasībām.

Izmantojiet izlēmīgu drošības pieeju, lai aizsargātu savas ierīces un datus

Izlēmīgas drošības pieejas izmantošana ierīču un datu aizsardzībai ietver visaptveroša prakses un pasākumu kopuma ieviešanu, lai aizsargātos pret dažādiem kiberdraudiem. Šeit ir norādītas galvenās darbības, ko lietotāji var veikt:

• • Atjaunināt programmatūru :

• • Regulāri atjauniniet operētājsistēmas, pretļaunatūras programmatūru un lietojumprogrammas. Programmatūras atjauninājumos parasti ir iekļauti drošības ielāpi, lai novērstu zināmās vai iespējamās ievainojamības, tādējādi kibernoziedzniekiem ir grūtāk izmantot trūkumus.

• • Izmantojiet spēcīgas un unikālas paroles :

• • Katram kontam izmantojiet unikālas paroles. Ir ļoti ieteicams izmantot burtu, ciparu un speciālo rakstzīmju kombināciju. Varat arī apsvērt iespēju izmantot profesionālu paroļu pārvaldnieku, lai ģenerētu un droši uzglabātu sarežģītas paroles.

• • Esiet piesardzīgs ar e-pastiem un saitēm :

• • Saņemot e-pastus, īpaši no nezināmiem vai aizdomīgiem avotiem, ir ļoti svarīgi būt piesardzīgiem. Centieties nepiekļūt saitēm un nelejupielādēt pielikumus no neuzticamiem e-pasta ziņojumiem, jo tajos var būt ļaunprātīga programmatūra vai pikšķerēšanas mēģinājumi.

• • Instalējiet un atjauniniet drošības programmatūru :

• • Ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru. Šie drošības rīki ir jāatjaunina, lai tie varētu atklāt un noņemt jaunākos draudus.

• • Regulāri dublējiet datus :

• • Regulāri dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Izspiedējvīrusa uzbrukuma vai aparatūras kļūmes gadījumā atjauninātas dublējumkopijas nodrošina iespēju atjaunot būtiskus failus.

• • Izmantojiet virtuālo privāto tīklu (VPN) :

• • Izmantojiet VPN, it īpaši, piekļūstot publiskajiem Wi-Fi tīkliem. VPN šifrē interneta trafiku, uzlabojot privātumu un aizsargājot pret iespējamu noklausīšanos, ko veic ar krāpšanu saistīti dalībnieki.

• • Izglītojieties par kiberdraudiem :

• • Sekojiet līdzi jaunākajiem kiberdrošības draudiem un paņēmieniem, ko izmanto kibernoziedznieki. Izpratne var palīdzēt lietotājiem atpazīt iespējamos riskus un veikt proaktīvus pasākumus to mazināšanai.

Proaktīvi īstenojot šos pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot risku kļūt par kiberdraudu upuriem.

Izpirkuma naudas piezīme, kas ir atstāta ierīcēs, kuras apdraud Fun Ransomware, ir:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'