Fun Ransomware

Onderzoekers ontdekten de Fun Ransomware tijdens het inspecteren van mogelijke malwarebedreigingen. Ransomware-bedreigingen zijn ontworpen om de gegevens op de getroffen apparaten te versleutelen en losgeld te eisen voor het ontsleutelen van de bestanden van de getroffen personen of organisaties.

De Fun Ransomware volgt dat patroon door bestanden te vergrendelen en de originele bestandsnamen te wijzigen. De bestandsnamen krijgen de extensie '.funny'. Een bestand dat aanvankelijk '1.doc' heette, wordt dan bijvoorbeeld weergegeven als '1.doc.funny', '2.png' als '2.png.funny', enzovoort voor alle gecompromitteerde bestanden. Nadat het coderingsproces is voltooid, verandert de Fun Ransomware ook de bureaubladachtergrond van het apparaat en wordt een losgeldbrief aangemaakt met de titel 'readme.txt'.

De Fun Ransomware kan aanzienlijke schade aan geïnfecteerde systemen veroorzaken

De losgeldbrief die bij de Fun Ransomware hoort, beweert dat de gecodeerde bestanden zijn versleuteld met behulp van robuuste cryptografische algoritmen, met name RSA-2048 en AES-256. Om weer toegang te krijgen tot de vergrendelde bestanden, krijgen de slachtoffers de opdracht om losgeld te betalen in Bitcoin-cryptocurrency. Het exacte bedrag van het losgeld is afhankelijk van de omvang en waarde van de betrokken gegevens, en is vooral afgestemd op de omvang van het slachtofferbedrijf. Voor de betaling wordt aan het slachtoffer een vastgestelde termijn van drie dagen gegeven. Als u zich niet binnen deze periode aan de regels houdt, is de toegang tot bestanden permanent onbereikbaar, met als bijkomend gevolg dat de verzamelde inhoud op het Dark Web wordt verkocht.

Het ontsleutelen van de bestanden wordt doorgaans als onhaalbaar beschouwd zonder tussenkomst van cybercriminelen. Ondanks het voldoen aan de losgeldeisen ontvangen slachtoffers vaak niet de benodigde sleutels of hulpmiddelen om hun gegevens te ontsleutelen. Bijgevolg wordt het betalen van het losgeld sterk afgeraden, omdat er geen garantie is op bestandsherstel, en dergelijke betalingen onbedoeld bijdragen aan de criminele activiteiten van de aanvallers.

Het is belangrijk op te merken dat het verwijderen van de Fun Ransomware uit het besturingssysteem verdere versleuteling van bestanden verhindert, maar het herstel van gegevens die al door de ransomware zijn versleuteld niet vergemakkelijkt. Daarom wordt aanbevolen preventieve maatregelen te nemen en alternatieve methoden voor bestandsherstel te zoeken, in plaats van te bezwijken voor losgeld.

Kies voor een beslissende beveiligingsaanpak om uw apparaten en gegevens te beschermen

Het kiezen van een beslissende beveiligingsaanpak om apparaten en gegevens te beschermen, impliceert de implementatie van een uitgebreide reeks praktijken en maatregelen om bescherming te bieden tegen verschillende cyberdreigingen. Dit zijn de belangrijkste stappen die gebruikers kunnen nemen:

• • Houd software bijgewerkt :

• • Update regelmatig besturingssystemen, anti-malwaresoftware en applicaties. Software-updates omvatten doorgaans beveiligingspatches om bekende of potentiële kwetsbaarheden aan te pakken, waardoor het voor cybercriminelen moeilijker wordt om zwakke punten te misbruiken.

• • Gebruik sterke en unieke wachtwoorden :

• • Gebruik unieke wachtwoorden voor elk van uw accounts. Het wordt sterk aanbevolen om een combinatie van letters, cijfers en speciale tekens te gebruiken. U kunt ook overwegen een professionele wachtwoordbeheerder te gebruiken om complexe wachtwoorden veilig te genereren en op te slaan.

• • Wees voorzichtig met e-mails en links :

• • Bij het ontvangen van e-mails, vooral van onbekende of verdachte bronnen, is het van cruciaal belang om voorzichtig te zijn. Probeer geen links te openen of bijlagen te downloaden van niet-vertrouwde e-mails, aangezien deze malware of phishing-pogingen kunnen bevatten.

• • Beveiligingssoftware installeren en bijwerken :

• • Installeer betrouwbare anti-malwaresoftware op apparaten. Deze beveiligingshulpmiddelen moeten up-to-date worden gehouden, zodat ze de nieuwste bedreigingen kunnen detecteren en verwijderen.

• • Maak regelmatig een back-up van gegevens :

• • Maak regelmatig een back-up van belangrijke gegevens op een extern apparaat of een veilige cloudservice. In het geval van een ransomware-aanval of hardwarestoring zorgt het hebben van up-to-date back-ups ervoor dat essentiële bestanden kunnen worden hersteld.

• • Gebruik een virtueel particulier netwerk (VPN) :

• • Gebruik een VPN, vooral wanneer u toegang krijgt tot openbare Wi-Fi-netwerken. Een VPN versleutelt het internetverkeer, verbetert de privacy en beschermt tegen mogelijk afluisteren door fraudegerelateerde actoren.

• • Informeer uzelf over cyberbedreigingen :

• • Blijf op de hoogte van de nieuwste cyberbedreigingen en technieken die door cybercriminelen worden gebruikt. Bewustzijn kan gebruikers helpen potentiële risico's te herkennen en proactieve maatregelen te nemen om deze te beperken.

Door deze maatregelen proactief te implementeren, kunnen gebruikers de beveiliging van hun apparaten en gegevens aanzienlijk verbeteren, waardoor het risico kleiner wordt dat ze het slachtoffer worden van cyberdreigingen.

Het losgeldbriefje dat wordt achtergelaten op apparaten die zijn aangetast door de Fun Ransomware is:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'