Fun Ransomware

Raziskovalci so med pregledovanjem možnih groženj zlonamerne programske opreme našli zabavno izsiljevalsko programsko opremo. Grožnje z izsiljevalsko programsko opremo so zasnovane tako, da šifrirajo podatke na ogroženih napravah in zahtevajo odkupnino za dešifriranje datotek od prizadetih posameznikov ali organizacij.

Fun Ransomware sledi temu vzorcu z zaklepanjem datotek in spreminjanjem izvirnih imen datotek. Imena datotek so dodana s pripono '.funny'. Na primer, datoteka s prvotnim imenom »1.doc« bo nato prikazana kot »1.doc.funny«, »2.png« kot »2.png.funny« in tako naprej za vse ogrožene datoteke. Po zaključku postopka šifriranja zabavna izsiljevalska programska oprema spremeni tudi ozadje namizja naprave in ustvari obvestilo o odkupnini z naslovom 'readme.txt'.

Fun izsiljevalska programska oprema lahko povzroči znatno škodo okuženim sistemom

Opomba o odkupnini, povezana z zabavno izsiljevalsko programsko opremo, trdi, da so bile šifrirane datoteke šifrirane z uporabo robustnih kriptografskih algoritmov, zlasti RSA-2048 in AES-256. Za ponovno pridobitev dostopa do zaklenjenih datotek je žrtvam naročeno, naj plačajo odkupnino v kriptovaluti Bitcoin. Natančen znesek odkupnine je odvisen od velikosti in vrednosti prizadetih podatkov, zlasti glede na obseg podjetja žrtve. Za plačilo je žrtev dana določen rok treh dni. Neupoštevanje v tem obdobju ima za posledico trajno nedostopnost datoteke z dodatno posledico prodaje zbrane vsebine na temnem spletu.

Dešifriranje datotek se običajno šteje za nedosegljivo brez posredovanja kibernetskih kriminalcev. Kljub izpolnitvi zahtev po odkupnini žrtve pogosto ne prejmejo potrebnih ključev ali orodij za dešifriranje svojih podatkov. Posledično plačilo odkupnine močno odsvetujemo, saj ni nobenega jamstva za obnovitev datotek, takšna plačila pa nehote prispevajo h kriminalnim dejavnostim napadalcev.

Pomembno je vedeti, da odstranitev zabavne izsiljevalske programske opreme iz operacijskega sistema prepreči nadaljnje šifriranje datotek, vendar ne olajša obnovitve podatkov, ki jih je izsiljevalska programska oprema že šifrirala. Zato je priporočljivo sprejeti preventivne ukrepe in poiskati alternativne metode za obnovitev datotek namesto podleganja zahtevam po odkupnini.

Uporabite odločen varnostni pristop za zaščito svojih naprav in podatkov

Odločen varnostni pristop za zaščito naprav in podatkov vključuje izvajanje celovitega sklopa praks in ukrepov za zaščito pred različnimi kibernetskimi grožnjami. Tu so ključni koraki, ki jih lahko uporabniki naredijo:

• • Posodabljajte programsko opremo :

• • Redno posodabljajte operacijske sisteme, programsko opremo za zaščito pred zlonamerno programsko opremo in aplikacije. Posodobitve programske opreme običajno vključujejo varnostne popravke za odpravljanje znanih ali potencialnih ranljivosti, zaradi česar kibernetski kriminalci težje izkoriščajo slabosti.

• • Uporabite močna in edinstvena gesla :

• • Uporabite edinstvena gesla za vsak vaš račun. Zelo priporočljivo je, da uporabite kombinacijo črk, številk in posebnih znakov. Prav tako lahko razmislite o uporabi profesionalnega upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.

• • Bodite previdni z e-pošto in povezavami :

• • Ko prejemate e-pošto, zlasti iz neznanih ali sumljivih virov, je ključnega pomena, da ste previdni. Ne dostopajte do povezav ali prenašajte prilog iz nezaupljivih e-poštnih sporočil, saj lahko vsebujejo zlonamerno programsko opremo ali poskuse lažnega predstavljanja.

• • Namestite in posodobite varnostno programsko opremo :

• • Na naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Ta varnostna orodja je treba posodabljati, da lahko zaznajo in odstranijo najnovejše grožnje.

• • Redno varnostno kopirajte podatke :

• • Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z izsiljevalsko programsko opremo ali okvare strojne opreme najnovejše varnostne kopije zagotavljajo možnost obnovitve bistvenih datotek.

• • Uporabite navidezno zasebno omrežje (VPN) :

• • Uporabite VPN, zlasti pri dostopu do javnih omrežij Wi-Fi. VPN šifrira internetni promet, izboljšuje zasebnost in ščiti pred morebitnim prisluškovanjem akterjev, povezanih z goljufijami.

• • Poučite se o kibernetskih grožnjah :

• • Bodite na tekočem z najnovejšimi grožnjami in tehnikami kibernetske varnosti, ki jih uporabljajo kibernetski kriminalci. Ozaveščenost lahko uporabnikom pomaga prepoznati morebitna tveganja in sprejeti proaktivne ukrepe za njihovo ublažitev.

S proaktivnim izvajanjem teh ukrepov lahko uporabniki znatno izboljšajo varnost svojih naprav in podatkov ter zmanjšajo tveganje, da bi postali žrtev kibernetskih groženj.

Poročilo o odkupnini, ki je ostalo na napravah, ki jih je ogrozila zabavna izsiljevalska programska oprema, je:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'