Fun Ransomware

Истраживачи су пронашли Фун Рансомваре док су проверавали могуће претње од малвера. Претње рансомваре-а су дизајниране да шифрују податке на компромитованим уређајима и захтевају откупнину за дешифровање датотека од погођених појединаца или организација.

Фун Рансомваре прати тај образац тако што закључава датотеке и мења оригинална имена датотека. Именима датотека се додаје екстензија '.фунни'. На пример, датотека првобитно названа '1.доц' ће се тада појавити као '1.доц.фунни', '2.пнг' као '2.пнг.фунни' и тако даље за све компромитоване датотеке. Након што заврши процес шифровања, Фун Рансомваре такође мења позадину радне површине уређаја и прави белешку о откупнини под називом „реадме.ткт“.

Fun рансомвер може да изазове значајну штету зараженим системима

Напомена о откупнини повезана са Фун Рансомваре-ом тврди да су шифроване датотеке биле подвргнуте шифровању помоћу робусних криптографских алгоритама, посебно РСА-2048 и АЕС-256. Да би повратили приступ закључаним датотекама, жртвама се налаже да уплате откупнину у криптовалути Битцоин. Тачан износ откупнине зависи од величине и вредности захваћених података, посебно прилагођених размерама компаније жртве. За исплату се жртви даје предвиђени рок од три дана. Непоштовање овог рока доводи до трајног недоступности фајла, са додатном последицом продаје прикупљеног садржаја на Дарк Веб-у.

Дешифровање датотека се обично сматра недостижним без интервенције сајбер криминалаца. Упркос испуњавању захтева за откупнином, жртве често не добијају неопходне кључеве или алате за дешифровање својих података. Сходно томе, плаћање откупнине је строго обесхрабрено, јер не постоји гаранција за враћање фајла, а таква плаћања ненамерно доприносе криминалним активностима нападача.

Важно је напоменути да иако уклањање Фун Рансомваре-а из оперативног система спречава даље шифровање датотека, оно не олакшава враћање података које је рансомваре већ шифровао. Стога се препоручује усвајање превентивних мера и тражење алтернативних метода за опоравак датотека уместо подлегања захтевима за откупнину.

Користите одлучан безбедносни приступ да заштитите своје уређаје и податке

Заузимање одлучног безбедносног приступа за заштиту уређаја и података укључује примену свеобухватног скупа пракси и мера за заштиту од различитих сајбер претњи. Ево кључних корака које корисници могу предузети:

• • Одржавајте софтвер ажурираним :

• • Редовно ажурирајте оперативне системе, софтвер и апликације против малвера. Ажурирања софтвера обично укључују безбедносне закрпе за решавање познатих или потенцијалних рањивости, што отежава сајбер криминалцима да искористе слабости.

• • Користите јаке и јединствене лозинке :

• • Користите јединствене лозинке за сваки од својих налога. Препоручљиво је користити комбинацију слова, бројева и специјалних знакова. Такође, можда ћете желети да размислите о коришћењу професионалног менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.

• • Будите опрезни са имејлом и везама :

• • Када примате е-пошту, посебно из непознатих или сумњивих извора, кључно је бити опрезан. Покушајте да не приступате везама или преузимате прилоге из непоузданих е-порука, јер могу да садрже малвер или покушаје крађе идентитета.

• • Инсталирајте и ажурирајте безбедносни софтвер :

• • Инсталирајте реномирани анти-малвер софтвер на уређаје. Ове безбедносне алатке треба да буду ажуриране како би могле да открију и уклоне најновије претње.

• • Редовно прави резервне копије података :

• • Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку. У случају напада рансомваре-а или хардверског квара, поседовање ажурираних резервних копија обезбеђује могућност враћања основних датотека.

• • Користите виртуелну приватну мрежу (ВПН) :

• • Користите ВПН, посебно када приступате јавним Ви-Фи мрежама. ВПН шифрује интернет саобраћај, побољшавајући приватност и штитећи од потенцијалног прислушкивања од стране актера у вези са преваром.

• • Образујте се о сајбер претњама :

• • Будите у току са најновијим претњама и техникама цибер безбедности које користе сајбер криминалци. Свест може помоћи корисницима да препознају потенцијалне ризике и предузму проактивне мере за њихово ублажавање.

Проактивном применом ових мера, корисници могу значајно да побољшају безбедност својих уређаја и података, смањујући ризик да постану жртве сајбер претњи.

Порука о откупнини остављена на уређајима које је компромитовао Фун Рансомваре је:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'