Fun Ransomware

Исследователи обнаружили Fun Ransomware при проверке возможных вредоносных программ. Угрозы программ-вымогателей предназначены для шифрования данных на взломанных устройствах и требования выкупа за расшифровку файлов от пострадавших лиц или организаций.

Программа-вымогатель Fun следует этому шаблону, блокируя файлы и изменяя исходные имена файлов. Имена файлов добавляются с расширением «.funny». Например, файл с первоначальным названием «1.doc» затем будет отображаться как «1.doc.funny», «2.png» как «2.png.funny» и т. д. для всех скомпрометированных файлов. После завершения процесса шифрования Fun Ransomware также меняет обои рабочего стола устройства и создает записку с требованием выкупа под названием «readme.txt».

Fun программа-вымогатель может нанести значительный ущерб зараженным системам

В примечании о выкупе, связанном с Fun Ransomware, утверждается, что зашифрованные файлы были зашифрованы с использованием надежных криптографических алгоритмов, в частности RSA-2048 и AES-256. Чтобы восстановить доступ к заблокированным файлам, жертвам предлагается внести выкуп в криптовалюте Биткойн. Точная сумма выкупа зависит от размера и ценности затронутых данных, особенно с учетом масштаба компании-жертвы. Для выплаты потерпевшему дается установленный срок в три дня. Невыполнение требований в течение этого периода приводит к постоянной недоступности файлов с дополнительным последствием продажи собранного контента в даркнете.

Расшифровка файлов обычно считается невозможной без вмешательства киберпреступников. Несмотря на выполнение требований о выкупе, жертвы часто не получают необходимых ключей или инструментов для расшифровки своих данных. Следовательно, платить выкуп категорически не рекомендуется, так как нет никаких гарантий восстановления файлов, а такие выплаты непреднамеренно способствуют преступной деятельности злоумышленников.

Важно отметить, что удаление Fun Ransomware из операционной системы предотвращает дальнейшее шифрование файлов, но не способствует восстановлению данных, уже зашифрованных программой-вымогателем. Поэтому рекомендуется принять превентивные меры и искать альтернативные методы восстановления файлов, а не поддаваться требованиям выкупа.

Примите решительный подход к обеспечению безопасности для защиты ваших устройств и данных

Решительный подход к обеспечению безопасности для защиты устройств и данных предполагает внедрение комплексного набора практик и мер для защиты от различных киберугроз. Вот ключевые шаги, которые могут предпринять пользователи:

• • Постоянно обновляйте программное обеспечение :

• • Регулярно обновляйте операционные системы, антивирусное программное обеспечение и приложения. Обновления программного обеспечения обычно включают исправления безопасности для устранения известных или потенциальных уязвимостей, что затрудняет использование уязвимостей киберпреступниками.

• • Используйте надежные и уникальные пароли :

• • Используйте уникальные пароли для каждой из ваших учетных записей. Настоятельно рекомендуется использовать комбинацию букв, цифр и специальных символов. Кроме того, вы можете рассмотреть возможность использования профессионального менеджера паролей для безопасного создания и хранения сложных паролей.

• • Будьте осторожны с электронными письмами и ссылками :

• • При получении электронных писем, особенно из неизвестных или подозрительных источников, крайне важно соблюдать осторожность. Старайтесь не открывать ссылки и не загружать вложения из ненадежных писем, поскольку они могут содержать вредоносное ПО или попытки фишинга.

• • Установите и обновите программное обеспечение безопасности :

• • Установите на устройства надежное антивирусное программное обеспечение. Эти инструменты безопасности следует постоянно обновлять, чтобы они могли обнаруживать и удалять новейшие угрозы.

• • Регулярное резервное копирование данных :

• • Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. В случае атаки программы-вымогателя или сбоя оборудования наличие актуальных резервных копий гарантирует возможность восстановления важных файлов.

• • Используйте виртуальную частную сеть (VPN) :

• • Используйте VPN, особенно при доступе к общедоступным сетям Wi-Fi. VPN шифрует интернет-трафик, повышая конфиденциальность и защищая от потенциального прослушивания со стороны лиц, связанных с мошенничеством.

• • Узнайте больше о киберугрозах :

• • Будьте в курсе новейших угроз кибербезопасности и методов, используемых киберпреступниками. Осведомленность может помочь пользователям распознать потенциальные риски и принять упреждающие меры для их смягчения.

Активно реализуя эти меры, пользователи могут значительно повысить безопасность своих устройств и данных, снизив риск стать жертвой киберугроз.

Записка о выкупе, оставленная на устройствах, скомпрометированных Fun Ransomware:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'