Fun Ransomware

Forskere fant Fun Ransomware mens de inspiserte mulige trusler mot skadelig programvare. Ransomware-trusler er utformet for å kryptere dataene på de kompromitterte enhetene og kreve løsepenger for dekryptering av filene fra de berørte personene eller organisasjonene.

Fun Ransomware følger det mønsteret ved å låse filer og endre de originale filnavnene. Filnavnene er lagt til med en ".funny" filtype. For eksempel vil en fil opprinnelig kalt '1.doc' vises som '1.doc.funny', '2.png' som '2.png.funny' og så videre for alle de kompromitterte filene. Etter å ha fullført krypteringsprosessen, endrer Fun Ransomware også skrivebordsbakgrunnen til enheten og lager en løsepengenotat med tittelen 'readme.txt'.

The Fun Ransomware kan forårsake betydelig skade på infiserte systemer

Løsepengeren knyttet til Fun Ransomware hevder at de krypterte filene har gjennomgått kryptering ved hjelp av robuste kryptografiske algoritmer, spesielt RSA-2048 og AES-256. For å få tilbake tilgang til de låste filene, blir ofre bedt om å betale løsepenger i Bitcoin-kryptovaluta. Det nøyaktige beløpet på løsepengene er avhengig av størrelsen og verdien av de berørte dataene, spesielt skreddersydd til omfanget av offerselskapet. En fastsatt tidsramme på tre dager gis til offeret for betalingen. Unnlatelse av å overholde denne perioden resulterer i at filene blir utilgjengelige, med den ekstra konsekvensen av at det innsamlede innholdet selges på Dark Web.

Dekrypteringen av filene anses vanligvis som uoppnåelig uten innblanding fra nettkriminelle. Til tross for å møte krav om løsepenger, mottar ofre ofte ikke de nødvendige nøklene eller verktøyene for å dekryptere dataene sine. Følgelig frarådes det å betale løsepenger på det sterkeste, siden det ikke er noen garanti for filgjenoppretting, og slike betalinger bidrar utilsiktet til angripernes kriminelle aktiviteter.

Det er viktig å merke seg at selv om fjerning av Fun Ransomware fra operativsystemet forhindrer ytterligere kryptering av filer, letter det ikke gjenoppretting av data som allerede er kryptert av løsepengevaren. Derfor anbefales det å ta i bruk forebyggende tiltak og søke alternative metoder for filgjenoppretting fremfor å gi etter for krav om løsepenger.

Ta en avgjørende sikkerhetstilnærming for å beskytte enhetene og dataene dine

Å ta en avgjørende sikkerhetstilnærming for å beskytte enheter og data innebærer å implementere et omfattende sett med praksiser og tiltak for å beskytte mot ulike cybertrusler. Her er nøkkeltrinn brukere kan ta:

• • Hold programvaren oppdatert :

• • Oppdater operativsystemer, anti-malware programvare og applikasjoner regelmessig. Programvareoppdateringer inkluderer vanligvis sikkerhetsoppdateringer for å adressere kjente eller potensielle sårbarheter, noe som gjør det vanskeligere for nettkriminelle å utnytte svakheter.

• • Bruk sterke og unike passord :

• • Bruk unike passord for hver av kontoene dine. Det anbefales på det sterkeste å bruke en kombinasjon av bokstaver, tall og spesialtegn. Det kan også være lurt å vurdere å bruke en profesjonell passordbehandler for å generere og lagre komplekse passord sikkert.

• • Vær forsiktig med e-poster og lenker :

• • Når du mottar e-poster, spesielt fra ukjente eller mistenkelige kilder, er det avgjørende å være forsiktig. Prøv å ikke få tilgang til lenker eller laste ned vedlegg fra uklarerte e-poster, da de kan inneholde skadelig programvare eller phishing-forsøk.

• • Installer og oppdater sikkerhetsprogramvare :

• • Installer anerkjent anti-malware-programvare på enheter. Disse sikkerhetsverktøyene bør holdes oppdatert slik at de kan oppdage og fjerne de nyeste truslene.

• • Sikkerhetskopier data regelmessig :

• • Sikkerhetskopier viktige data regelmessig til en ekstern enhet eller en sikker skytjeneste. I tilfelle et løsepengeangrep eller maskinvarefeil, sikrer det å ha oppdaterte sikkerhetskopier muligheten til å gjenopprette viktige filer.

• • Bruk et virtuelt privat nettverk (VPN) :

• • Bruk en VPN, spesielt når du får tilgang til offentlige Wi-Fi-nettverk. En VPN krypterer Internett-trafikk, forbedrer personvernet og beskytter mot potensiell avlytting fra svindelrelaterte aktører.

• • Lær deg selv om cybertrusler :

• • Hold deg oppdatert på de nyeste cybersikkerhetstruslene og teknikkene som brukes av cyberkriminelle. Bevissthet kan hjelpe brukere med å gjenkjenne potensielle risikoer og ta proaktive tiltak for å redusere dem.

Ved å proaktivt implementere disse tiltakene, kan brukere forbedre sikkerheten til enhetene og dataene deres betydelig, og redusere risikoen for å bli offer for cybertrusler.

Løsepengene som er igjen på enheter som er kompromittert av Fun Ransomware er:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'