Fun Ransomware

Os pesquisadores encontraram o Fun Ransomware enquanto inspecionavam possíveis ameaças de malware. As ameaças de ransomware são projetadas para criptografar os dados nos dispositivos comprometidos e exigir resgate para a descriptografia dos arquivos dos indivíduos ou organizações afetadas.

O Fun Ransomware segue esse padrão bloqueando arquivos e alterando os nomes dos arquivos originais. Os nomes dos arquivos são anexados com uma extensão '.funny'. Por exemplo, um arquivo inicialmente denominado '1.doc' aparecerá como '1.doc.funny', '2.png' como '2.png.funny' e assim por diante para todos os arquivos comprometidos. Depois de concluir seu processo de criptografia, o Fun Ransomware também altera o papel de parede da área de trabalho do dispositivo e cria uma nota de resgate intitulada ‘readme.txt’.

O Fun Ransomware pode Causar Danos Significativos nos Sistemas Infectados

A nota de resgate associada ao Fun Ransomware afirma que os arquivos criptografados foram submetidos à criptografia usando algoritmos criptográficos robustos, especificamente RSA-2048 e AES-256. Para recuperar o acesso aos arquivos bloqueados, as vítimas são instruídas a fazer um pagamento de resgate na criptomoeda Bitcoin. O valor exato do resgate depende do tamanho e do valor dos dados afetados, especialmente adaptados à escala da empresa vítima. Um prazo estipulado de três dias é dado à vítima para o pagamento. O não cumprimento deste prazo resulta na permanência da inacessibilidade dos arquivos, com a consequência adicional de o conteúdo coletado ser vendido na Dark Web.

A desencriptação dos ficheiros é normalmente considerada inatingível sem a intervenção dos cibercriminosos. Apesar de atenderem aos pedidos de resgate, as vítimas muitas vezes não recebem as chaves ou ferramentas necessárias para desencriptar os seus dados. Consequentemente, o pagamento do resgate é fortemente desencorajado, uma vez que não há garantia de recuperação de ficheiros e tais pagamentos contribuem inadvertidamente para as atividades criminosas dos atacantes.

É importante observar que, embora a remoção do Fun Ransomware do sistema operacional impeça a criptografia adicional dos arquivos, ela não facilita a restauração dos dados já criptografados pelo ransomware. Portanto, é recomendável adotar medidas preventivas e buscar métodos alternativos para recuperação de arquivos, em vez de sucumbir aos pedidos de resgate.

Adote uma Abordagem de Segurança Decisiva para Proteger os Seus Dispositivos e Dados

Adotar uma abordagem de segurança decisiva para proteger dispositivos e dados envolve a implementação de um conjunto abrangente de práticas e medidas para proteção contra diversas ameaças cibernéticas. Aqui estão as principais etapas que os usuários podem seguir:

• • Mantenha o software atualizado :

• • Atualize regularmente sistemas operacionais, software antimalware e aplicativos. As atualizações de software normalmente incluem patches de segurança para solucionar vulnerabilidades conhecidas ou potenciais, dificultando a exploração de pontos fracos pelos cibercriminosos.

• • Use senhas fortes e exclusivas :

• • Empregue senhas exclusivas para cada uma de suas contas. É altamente recomendável utilizar uma combinação de letras, números e caracteres especiais. Além disso, você pode considerar o uso de um gerenciador de senhas profissional para gerar e armazenar senhas complexas com segurança.

• • Tenha cuidado com e-mails e links :

• • Ao receber e-mails, especialmente de fontes desconhecidas ou suspeitas, é fundamental ter cautela. Tente não acessar links ou baixar anexos de e-mails não confiáveis, pois eles podem conter malware ou tentativas de phishing.

• • Instale e atualize o software de segurança :

• • Instale software antimalware confiável nos dispositivos. Essas ferramentas de segurança devem ser mantidas atualizadas para que possam detectar e remover as ameaças mais recentes.

• • Faça backup dos dados regularmente :

• • Faça backup regularmente de dados importantes em um dispositivo externo ou em um serviço de nuvem seguro. No caso de um ataque de ransomware ou falha de hardware, ter backups atualizados garante a capacidade de restaurar arquivos essenciais.

• • Use uma rede privada virtual (VPN) :

• • Utilize uma VPN, especialmente ao acessar redes Wi-Fi públicas. Uma VPN criptografa o tráfego da Internet, aumentando a privacidade e protegendo contra possíveis espionagens por parte de atores relacionados a fraudes.

• • Eduque-se sobre ameaças cibernéticas :

• • Fique por dentro das mais recentes ameaças e técnicas de segurança cibernética usadas pelos cibercriminosos. A conscientização pode ajudar os usuários a reconhecer riscos potenciais e a tomar medidas proativas para mitigá-los.

Ao implementar proativamente estas medidas, os utilizadores podem aumentar significativamente a segurança dos seus dispositivos e dados, diminuindo o risco de serem vítimas de ameaças cibernéticas.

A nota de resgate deixada nos dispositivos comprometidos pelo Fun Ransomware diz

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'