Fun Ransomware

Forskare hittade Fun Ransomware när de inspekterade möjliga skadliga hot. Ransomware-hot är utformade för att kryptera data på de komprometterade enheterna och kräva lösen för dekrypteringen av filerna från de drabbade individerna eller organisationerna.

Fun Ransomware följer det mönstret genom att låsa filer och ändra de ursprungliga filnamnen. Filnamnen läggs till med tillägget '.funny'. Till exempel, en fil som ursprungligen heter '1.doc' kommer sedan att visas som '1.doc.funny', '2.png' som '2.png.funny' och så vidare för alla de komprometterade filerna. Efter att ha slutfört sin krypteringsprocess ändrar Fun Ransomware även skrivbordsunderlägget på enheten och skapar en lösennota med titeln 'readme.txt'.

The Fun Ransomware kan orsaka betydande skada på infekterade system

Lösenedeln som är associerad med Fun Ransomware hävdar att de krypterade filerna har genomgått kryptering med robusta kryptografiska algoritmer, särskilt RSA-2048 och AES-256. För att återfå tillgång till de låsta filerna instrueras offren att göra en lösensumma i Bitcoin kryptovaluta. Det exakta beloppet för lösensumman är beroende av storleken och värdet av de berörda uppgifterna, särskilt anpassade till offrets företags skala. En fastställd tidsram på tre dagar ges till offret för betalningen. Underlåtenhet att följa efterlevnaden inom denna period resulterar i att filen är otillgänglig, med den extra konsekvensen av att det insamlade innehållet säljs på Dark Web.

Dekrypteringen av filerna anses vanligtvis ouppnåelig utan inblandning av cyberbrottslingar. Trots att de möter krav på lösen får offren ofta inte de nödvändiga nycklarna eller verktygen för att dekryptera sina data. Följaktligen avråds betalning av lösensumman starkt, eftersom det inte finns någon garanti för filåterställning, och sådana betalningar bidrar oavsiktligt till angriparnas kriminella verksamhet.

Det är viktigt att notera att även om borttagning av Fun Ransomware från operativsystemet förhindrar ytterligare kryptering av filer, underlättar det inte återställningen av data som redan är krypterad av ransomware. Därför rekommenderas att vidta förebyggande åtgärder och söka alternativa metoder för filåterställning framför att ge efter för krav på lösen.

Använd en avgörande säkerhetsstrategi för att skydda dina enheter och data

Att ta en avgörande säkerhetsstrategi för att skydda enheter och data innebär att implementera en omfattande uppsättning av praxis och åtgärder för att skydda mot olika cyberhot. Här är viktiga steg som användare kan ta:

• • Håll programvaran uppdaterad :

• • Uppdatera regelbundet operativsystem, anti-malware-program och applikationer. Programvaruuppdateringar inkluderar vanligtvis säkerhetskorrigeringar för att åtgärda kända eller potentiella sårbarheter, vilket gör det svårare för cyberbrottslingar att utnyttja svagheter.

• • Använd starka och unika lösenord :

• • Använd unika lösenord för vart och ett av dina konton. Det rekommenderas starkt att använda en kombination av bokstäver, siffror och specialtecken. Du kanske också vill överväga att använda en professionell lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.

• • Var försiktig med e-post och länkar :

• • När du tar emot e-postmeddelanden, särskilt från okända eller misstänkta källor, är det viktigt att vara försiktig. Försök att inte komma åt länkar eller ladda ner bilagor från otillförlitliga e-postmeddelanden, eftersom de kan innehålla skadlig programvara eller nätfiskeförsök.

• • Installera och uppdatera säkerhetsprogramvara :

• • Installera ansedd anti-malware-programvara på enheter. Dessa säkerhetsverktyg bör hållas uppdaterade så att de kan upptäcka och ta bort de senaste hoten.

• • Säkerhetskopiera data regelbundet :

• • Säkerhetskopiera regelbundet viktig data till en extern enhet eller en säker molntjänst. I händelse av en ransomware-attack eller hårdvarufel, säkerställer uppdaterade säkerhetskopior möjligheten att återställa viktiga filer.

• • Använd ett virtuellt privat nätverk (VPN) :

• • Använd en VPN, särskilt när du kommer åt offentliga Wi-Fi-nätverk. En VPN krypterar internettrafik, förbättrar integriteten och skyddar mot potentiell avlyssning av bedrägerirelaterade aktörer.

• • Utbilda dig själv om cyberhot :

• • Håll dig uppdaterad om de senaste cybersäkerhetshoten och teknikerna som används av cyberbrottslingar. Medvetenhet kan hjälpa användare att känna igen potentiella risker och vidta proaktiva åtgärder för att minska dem.

Genom att proaktivt implementera dessa åtgärder kan användare avsevärt förbättra säkerheten för sina enheter och data, vilket minskar risken att falla offer för cyberhot.

Lösenlappen som lämnas på enheter som äventyrats av Fun Ransomware är:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'