Fun Ransomware

Výskumníci našli Fun Ransomware pri kontrole možných malvérových hrozieb. Hrozby ransomvéru sú navrhnuté tak, aby šifrovali údaje na napadnutých zariadeniach a požadovali výkupné za dešifrovanie súborov od dotknutých jednotlivcov alebo organizácií.

Fun Ransomware nasleduje tento vzor uzamknutím súborov a zmenou pôvodných názvov súborov. Názvy súborov sú pripojené s príponou '.funny'. Napríklad súbor pôvodne s názvom „1.doc“ sa potom zobrazí ako „1.doc.funny“, „2.png“ ako „2.png.funny“ a tak ďalej pre všetky napadnuté súbory. Po dokončení procesu šifrovania Fun Ransomware zmení aj tapetu pracovnej plochy zariadenia a vytvorí poznámku o výkupnom s názvom „readme.txt“.

Fun ransomvér môže spôsobiť značné poškodenie infikovaných systémov

Výkupné spojené s Fun Ransomware tvrdí, že zašifrované súbory prešli šifrovaním pomocou robustných kryptografických algoritmov, konkrétne RSA-2048 a AES-256. Na opätovné získanie prístupu k uzamknutým súborom sú obete inštruované, aby zaplatili výkupné v kryptomene Bitcoin. Presná výška výkupného závisí od veľkosti a hodnoty dotknutých údajov, najmä prispôsobených rozsahu spoločnosti obete. Obeť má na zaplatenie stanovený časový rámec troch dní. Nedodržanie tejto lehoty má za následok trvalú nedostupnosť súboru, čo má za následok predaj zhromaždeného obsahu na Dark Web.

Dešifrovanie súborov sa zvyčajne považuje za nedosiahnuteľné bez zásahu kyberzločincov. Napriek splneniu požiadaviek na výkupné obete často nedostanú potrebné kľúče alebo nástroje na dešifrovanie svojich údajov. V dôsledku toho sa dôrazne neodporúča platiť výkupné, pretože neexistuje žiadna záruka obnovenia súboru a takéto platby neúmyselne prispievajú k trestnej činnosti útočníkov.

Je dôležité poznamenať, že aj keď odstránenie zábavného ransomvéru z operačného systému zabráni ďalšiemu šifrovaniu súborov, neuľahčí to obnovenie údajov, ktoré už ransomvér zašifroval. Preto sa odporúča prijať preventívne opatrenia a hľadať alternatívne metódy obnovy súborov namiesto toho, aby ste podľahli požiadavkám na výkupné.

Prijmite rozhodný bezpečnostný prístup na ochranu svojich zariadení a údajov

Zaujatie rozhodného bezpečnostného prístupu k ochrane zariadení a údajov zahŕňa implementáciu komplexného súboru postupov a opatrení na ochranu pred rôznymi kybernetickými hrozbami. Tu sú kľúčové kroky, ktoré môžu používatelia vykonať:

• • Udržujte softvér aktualizovaný :

• • Pravidelne aktualizujte operačné systémy, antimalvérový softvér a aplikácie. Aktualizácie softvéru zvyčajne zahŕňajú bezpečnostné záplaty na riešenie známych alebo potenciálnych zraniteľností, čo kyberzločincom sťažuje využitie slabých stránok.

• • Používajte silné a jedinečné heslá :

• • Používajte jedinečné heslá pre každý z vašich účtov. Dôrazne sa odporúča používať kombináciu písmen, číslic a špeciálnych znakov. Môžete tiež zvážiť použitie profesionálneho správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.

• • Buďte opatrní s e-mailami a odkazmi :

• • Pri prijímaní e-mailov, najmä z neznámych alebo podozrivých zdrojov, je dôležité byť opatrný. Snažte sa nepristupovať k odkazom ani nesťahovať prílohy z nedôveryhodných e-mailov, pretože môžu obsahovať malvér alebo pokusy o phishing.

• • Nainštalujte a aktualizujte bezpečnostný softvér :

• • Nainštalujte do zariadení renomovaný antimalvérový softvér. Tieto bezpečnostné nástroje by mali byť aktualizované, aby dokázali odhaliť a odstrániť najnovšie hrozby.

• • Pravidelne zálohujte údaje :

• • Dôležité dáta si pravidelne zálohujte na externé zariadenie alebo zabezpečenú cloudovú službu. V prípade útoku ransomvéru alebo zlyhania hardvéru zaisťuje aktualizovaná záloha schopnosť obnoviť dôležité súbory.

• • Použite virtuálnu súkromnú sieť (VPN) :

• • Používajte VPN, najmä pri prístupe k verejným sieťam Wi-Fi. Sieť VPN šifruje internetový prenos, čím zvyšuje súkromie a chráni pred potenciálnym odpočúvaním aktérmi súvisiacimi s podvodmi.

• • Vzdelávajte sa o kybernetických hrozbách :

• • Držte krok s najnovšími hrozbami a technikami kybernetickej bezpečnosti, ktoré používajú kyberzločinci. Informovanosť môže používateľom pomôcť rozpoznať potenciálne riziká a prijať proaktívne opatrenia na ich zmiernenie.

Proaktívnou implementáciou týchto opatrení môžu používatelia výrazne zvýšiť bezpečnosť svojich zariadení a údajov, čím sa zníži riziko, že sa stanú obeťou kybernetických hrozieb.

Poznámka o výkupnom zanechaná na zariadeniach napadnutých Fun Ransomware je:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'