Fun Ransomware

Penyelidik menemui Fun Ransomware semasa memeriksa kemungkinan ancaman perisian hasad. Ancaman perisian tebusan direka bentuk untuk menyulitkan data pada peranti yang terjejas dan menuntut wang tebusan untuk penyahsulitan fail daripada individu atau organisasi yang terjejas.

Fun Ransomware mengikuti corak itu dengan mengunci fail dan mengubah nama fail asal. Nama fail dilampirkan dengan sambungan '.funny'. Contohnya, fail yang pada mulanya bernama '1.doc' akan muncul sebagai '1.doc.funny,' '2.png' sebagai '2.png.funny' dan seterusnya untuk semua fail yang terjejas. Selepas melengkapkan proses penyulitannya, Fun Ransomware turut menukar kertas dinding desktop peranti dan mencipta nota tebusan bertajuk 'readme.txt.'

Perisian Ransomware Fun Boleh Menyebabkan Kerosakan Ketara kepada Sistem yang Dijangkiti

Nota tebusan yang dikaitkan dengan Fun Ransomware menegaskan bahawa fail yang disulitkan telah menjalani penyulitan menggunakan algoritma kriptografi yang teguh, khususnya RSA-2048 dan AES-256. Untuk mendapatkan semula akses kepada fail yang dikunci, mangsa diarahkan untuk membuat pembayaran tebusan dalam mata wang kripto Bitcoin. Jumlah tepat tebusan adalah bergantung pada saiz dan nilai data yang terjejas, terutamanya disesuaikan dengan skala syarikat mangsa. Tempoh masa yang ditetapkan selama tiga hari diberikan kepada mangsa untuk pembayaran. Kegagalan untuk mematuhi dalam tempoh ini mengakibatkan ketidakbolehcapaian fail kekal, dengan akibat tambahan daripada kandungan yang dikumpul dijual di Web Gelap.

Penyahsulitan fail biasanya dianggap tidak boleh dicapai tanpa campur tangan penjenayah siber. Walaupun memenuhi tuntutan wang tebusan, mangsa sering tidak menerima kunci atau alatan yang diperlukan untuk menyahsulit data mereka. Akibatnya, membayar wang tebusan amat tidak digalakkan, kerana tiada jaminan pemulihan fail, dan pembayaran sedemikian secara tidak sengaja menyumbang kepada aktiviti jenayah penyerang.

Adalah penting untuk ambil perhatian bahawa semasa mengalih keluar Fun Ransomware daripada sistem pengendalian menghalang penyulitan selanjutnya bagi fail, ia tidak memudahkan pemulihan data yang telah disulitkan oleh ransomware. Oleh itu, mengguna pakai langkah pencegahan dan mencari kaedah alternatif untuk pemulihan fail adalah disyorkan daripada tunduk kepada tuntutan wang tebusan.

Ambil Pendekatan Keselamatan yang Tegas untuk Melindungi Peranti dan Data Anda

Mengambil pendekatan keselamatan yang tegas untuk melindungi peranti dan data melibatkan pelaksanaan satu set amalan dan langkah yang komprehensif untuk melindungi daripada pelbagai ancaman siber. Berikut ialah langkah utama yang boleh diambil oleh pengguna:

• • Pastikan Perisian Kemas Kini :

• • Kemas kini sistem pengendalian, perisian dan aplikasi anti-malware secara kerap. Kemas kini perisian biasanya termasuk tampung keselamatan untuk menangani kelemahan yang diketahui atau berpotensi, menjadikannya lebih sukar bagi penjenayah siber untuk mengeksploitasi kelemahan.

• • Gunakan Kata Laluan yang Kuat dan Unik :

• • Gunakan kata laluan unik untuk setiap akaun anda. Ia amat disyorkan untuk menggunakan gabungan huruf, nombor dan aksara khas. Selain itu, anda mungkin ingin mempertimbangkan untuk menggunakan pengurus kata laluan profesional untuk menjana dan menyimpan kata laluan kompleks dengan selamat.

• • Berhati-hati dengan E-mel dan Pautan :

• • Apabila menerima e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan, adalah penting untuk berhati-hati. Cuba untuk tidak mengakses pautan atau memuat turun lampiran daripada e-mel yang tidak dipercayai, kerana ia mungkin mengandungi perisian hasad atau percubaan pancingan data.

• • Pasang dan Kemas Kini Perisian Keselamatan :

• • Pasang perisian anti-perisian hasad yang bereputasi pada peranti. Alat keselamatan ini harus sentiasa dikemas kini supaya mereka dapat mengesan dan mengalih keluar ancaman terkini.

• • Sandaran Data Secara Berkala :

• • Sandarkan data penting secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan ransomware atau kegagalan perkakasan, mempunyai sandaran terkini memastikan keupayaan untuk memulihkan fail penting.

• • Gunakan Rangkaian Peribadi Maya (VPN) :

• • Gunakan VPN, terutamanya apabila mengakses rangkaian Wi-Fi awam. VPN menyulitkan trafik Internet, meningkatkan privasi dan melindungi daripada kemungkinan mencuri dengar oleh pelaku berkaitan penipuan.

• • Didik Diri Anda Tentang Ancaman Siber :

• • Ikuti perkembangan ancaman dan teknik keselamatan siber terbaru yang digunakan oleh penjenayah siber. Kesedaran boleh membantu pengguna mengenali potensi risiko dan mengambil langkah proaktif untuk mengurangkannya.

Dengan melaksanakan langkah-langkah ini secara proaktif, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, mengurangkan risiko menjadi mangsa ancaman siber.

Nota tebusan yang ditinggalkan pada peranti yang terjejas oleh Fun Ransomware ialah:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'