Fun Ransomware

Cercetătorii au descoperit Fun Ransomware în timp ce inspectau posibile amenințări malware. Amenințările ransomware sunt concepute pentru a cripta datele de pe dispozitivele compromise și pentru a cere răscumpărare pentru decriptarea fișierelor de la persoanele sau organizațiile afectate.

Fun Ransomware urmează acest model prin blocarea fișierelor și modificarea numelor de fișiere originale. Numele fișierelor sunt atașate cu o extensie „.funny”. De exemplu, un fișier numit inițial „1.doc” va apărea apoi ca „1.doc.funny”, „2.png” ca „2.png.funny” și așa mai departe pentru toate fișierele compromise. După finalizarea procesului de criptare, Fun Ransomware schimbă și imaginea de fundal de pe desktop a dispozitivului și creează o notă de răscumpărare intitulată „readme.txt”.

Fun Ransomware poate provoca daune semnificative sistemelor infectate

Nota de răscumpărare asociată cu Fun Ransomware afirmă că fișierele criptate au fost supuse criptării folosind algoritmi criptografici robusti, în special RSA-2048 și AES-256. Pentru a recâștiga accesul la fișierele blocate, victimele sunt instruite să facă o plată de răscumpărare în criptomoneda Bitcoin. Valoarea exactă a răscumpărării depinde de mărimea și valoarea datelor afectate, în special adaptate la dimensiunea companiei victime. Victimei i se acordă un termen de trei zile pentru plată. Nerespectarea în această perioadă duce la permanența inaccesibilității fișierelor, cu consecința suplimentară a conținutului colectat fiind vândut pe Dark Web.

Decriptarea fișierelor este de obicei considerată inaccesibilă fără intervenția infractorilor cibernetici. În ciuda îndeplinirii cererilor de răscumpărare, victimele adesea nu primesc cheile sau instrumentele necesare pentru a-și decripta datele. În consecință, plata răscumpărării este puternic descurajată, deoarece nu există nicio garanție de recuperare a fișierelor, iar astfel de plăți contribuie din neatenție la activitățile criminale ale atacatorilor.

Este important de reținut că, deși eliminarea Fun Ransomware din sistemul de operare împiedică criptarea ulterioară a fișierelor, aceasta nu facilitează restaurarea datelor deja criptate de ransomware. Prin urmare, se recomandă adoptarea de măsuri preventive și căutarea unor metode alternative de recuperare a fișierelor în detrimentul de a ceda la cererile de răscumpărare.

Luați o abordare de securitate decisivă pentru a vă proteja dispozitivele și datele

Adoptarea unei abordări decisive de securitate pentru protejarea dispozitivelor și a datelor implică implementarea unui set cuprinzător de practici și măsuri de protecție împotriva diferitelor amenințări cibernetice. Iată pașii cheie pe care îi pot face utilizatorii:

• • Păstrați software-ul actualizat :

• • Actualizați în mod regulat sistemele de operare, software-ul și aplicațiile anti-malware. Actualizările de software includ de obicei corecții de securitate pentru a aborda vulnerabilitățile cunoscute sau potențiale, ceea ce îngreunează infractorii cibernetici să exploateze punctele slabe.

• • Utilizați parole puternice și unice :

• • Folosiți parole unice pentru fiecare dintre conturile dvs. Este recomandat să utilizați o combinație de litere, cifre și caractere speciale. De asemenea, poate doriți să luați în considerare utilizarea unui manager de parole profesional pentru a genera și stoca parole complexe în siguranță.

• • Fiți atenți la e-mailuri și link-uri :

• • Când primiți e-mailuri, în special din surse necunoscute sau suspecte, este esențial să fiți precaut. Încercați să nu accesați link-uri sau să descărcați atașamente din e-mailuri neîncrezătoare, deoarece acestea pot conține programe malware sau tentative de phishing.

• • Instalați și actualizați software-ul de securitate :

• • Instalați software anti-malware de renume pe dispozitive. Aceste instrumente de securitate trebuie menținute la zi, astfel încât să poată detecta și elimina cele mai recente amenințări.

• • Copiere de rezervă a datelor în mod regulat :

• • Faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac ransomware sau al unei defecțiuni hardware, a avea copii de rezervă actualizate asigură capacitatea de a restaura fișierele esențiale.

• • Utilizați o rețea privată virtuală (VPN) :

• • Utilizați un VPN, mai ales când accesați rețele publice Wi-Fi. Un VPN criptează traficul de internet, sporind confidențialitatea și protejând împotriva posibilelor interceptări de către actorii implicați în fraudă.

• • Educați-vă despre amenințările cibernetice :

• • Fiți la curent cu cele mai noi amenințări și tehnici de securitate cibernetică utilizate de infractorii cibernetici. Conștientizarea poate ajuta utilizatorii să recunoască potențialele riscuri și să ia măsuri proactive pentru a le atenua.

Prin implementarea proactivă a acestor măsuri, utilizatorii pot îmbunătăți în mod semnificativ securitatea dispozitivelor și datelor lor, reducând riscul de a deveni victima amenințărilor cibernetice.

Nota de răscumpărare lăsată pe dispozitivele compromise de Fun Ransomware este:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'