Fun Ransomware

นักวิจัยพบ Fun Ransomware ในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่เป็นไปได้ ภัยคุกคามแรนซัมแวร์ได้รับการออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกและเรียกร้องค่าไถ่สำหรับการถอดรหัสไฟล์จากบุคคลหรือองค์กรที่ได้รับผลกระทบ

Fun Ransomware ทำตามรูปแบบนั้นโดยการล็อคไฟล์และเปลี่ยนชื่อไฟล์ดั้งเดิม ชื่อไฟล์จะถูกต่อท้ายด้วยนามสกุล '.ตลก' ตัวอย่างเช่น ไฟล์ที่เริ่มแรกชื่อ '1.doc' จะปรากฏเป็น '1.doc.cartoon,' '2.png' เป็น '2.png.cartoon' และอื่นๆ สำหรับไฟล์ที่ถูกบุกรุกทั้งหมด หลังจากเสร็จสิ้นกระบวนการเข้ารหัสแล้ว Fun Ransomware จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปของอุปกรณ์และสร้างบันทึกเรียกค่าไถ่ชื่อ 'readme.txt'

Fun Ransomware สามารถสร้างความเสียหายอย่างมากต่อระบบที่ติดไวรัส

หมายเหตุค่าไถ่ที่เกี่ยวข้องกับ Fun Ransomware ยืนยันว่าไฟล์ที่เข้ารหัสได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง โดยเฉพาะ RSA-2048 และ AES-256 เพื่อให้เข้าถึงไฟล์ที่ถูกล็อคได้อีกครั้ง เหยื่อจะได้รับคำสั่งให้ชำระค่าไถ่เป็น Bitcoin cryptocurrency จำนวนเงินค่าไถ่ที่แน่นอนขึ้นอยู่กับขนาดและมูลค่าของข้อมูลที่ได้รับผลกระทบ โดยเฉพาะอย่างยิ่งการปรับให้เหมาะกับขนาดของบริษัทเหยื่อ กรอบเวลาที่กำหนดสามวันจะมอบให้กับเหยื่อสำหรับการชำระเงิน การไม่ปฏิบัติตามภายในระยะเวลานี้ส่งผลให้ไฟล์ไม่สามารถเข้าถึงได้อย่างถาวร โดยมีผลตามมาเพิ่มเติมคือเนื้อหาที่รวบรวมไว้ถูกขายบน Dark Web

โดยทั่วไปการถอดรหัสไฟล์จะถือว่าไม่สามารถบรรลุได้หากไม่มีการแทรกแซงของอาชญากรไซเบอร์ แม้จะสนองความต้องการค่าไถ่ แต่เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นในการถอดรหัสข้อมูลของตน ด้วยเหตุนี้ การจ่ายค่าไถ่จึงไม่สนับสนุนอย่างยิ่ง เนื่องจากไม่มีการรับประกันการกู้คืนไฟล์ และการจ่ายเงินดังกล่าวมีส่วนทำให้เกิดกิจกรรมทางอาญาของผู้โจมตีโดยไม่ได้ตั้งใจ

สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าการลบ Fun Ransomware ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสไฟล์เพิ่มเติม แต่ก็ไม่ได้อำนวยความสะดวกในการกู้คืนข้อมูลที่เข้ารหัสโดย Ransomware ไว้แล้ว ดังนั้นจึงแนะนำให้ใช้มาตรการป้องกันและค้นหาวิธีอื่นในการกู้คืนไฟล์แทนที่จะยอมจำนนต่อความต้องการค่าไถ่

ใช้แนวทางการรักษาความปลอดภัยขั้นเด็ดขาดเพื่อปกป้องอุปกรณ์และข้อมูลของคุณ

การใช้แนวทางรักษาความปลอดภัยที่เด็ดขาดเพื่อปกป้องอุปกรณ์และข้อมูลเกี่ยวข้องกับการใช้ชุดแนวทางปฏิบัติและมาตรการที่ครอบคลุมเพื่อป้องกันภัยคุกคามทางไซเบอร์ต่างๆ ขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการได้มีดังนี้

• • อัปเดตซอฟต์แวร์อยู่เสมอ :

• • อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันเป็นประจำ โดยทั่วไปการอัปเดตซอฟต์แวร์จะรวมแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ทราบหรือที่อาจเกิดขึ้น ทำให้อาชญากรไซเบอร์ใช้ประโยชน์จากจุดอ่อนได้ยากขึ้น

• • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน :

• • ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละบัญชีของคุณ ขอแนะนำอย่างยิ่งให้ใช้ตัวอักษร ตัวเลข และอักขระพิเศษผสมกัน นอกจากนี้ คุณอาจต้องการพิจารณาใช้ผู้จัดการรหัสผ่านมืออาชีพเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย

• • ระวังอีเมลและลิงก์ :

• • เมื่อได้รับอีเมล โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่รู้จักหรือน่าสงสัย สิ่งสำคัญคือต้องระมัดระวัง พยายามอย่าเข้าถึงลิงก์หรือดาวน์โหลดไฟล์แนบจากอีเมลที่ไม่น่าเชื่อถือ เนื่องจากอาจมีมัลแวร์หรือความพยายามฟิชชิ่ง

• • ติดตั้งและอัพเดตซอฟต์แวร์ความปลอดภัย :

• • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ เครื่องมือความปลอดภัยเหล่านี้ควรได้รับการปรับปรุงให้ทันสมัยอยู่เสมอเพื่อให้สามารถตรวจจับและกำจัดภัยคุกคามล่าสุดได้

• • สำรองข้อมูลอย่างสม่ำเสมอ :

• • สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์หรือฮาร์ดแวร์ล้มเหลว การมีการสำรองข้อมูลที่เป็นปัจจุบันทำให้มั่นใจได้ว่าจะสามารถกู้คืนไฟล์ที่จำเป็นได้

• • ใช้เครือข่ายส่วนตัวเสมือน (VPN) :

• • ใช้งาน VPN โดยเฉพาะเมื่อเข้าถึงเครือข่าย Wi-Fi สาธารณะ VPN เข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ต เพิ่มความเป็นส่วนตัว และป้องกันการดักฟังที่อาจเกิดขึ้นจากผู้ที่เกี่ยวข้องกับการฉ้อโกง

• • ให้ความรู้ตัวเองเกี่ยวกับภัยคุกคามทางไซเบอร์ :

• • ติดตามภัยคุกคามและเทคนิคความปลอดภัยทางไซเบอร์ใหม่ล่าสุดที่อาชญากรไซเบอร์ใช้ การรับรู้สามารถช่วยให้ผู้ใช้รับรู้ถึงความเสี่ยงที่อาจเกิดขึ้นและใช้มาตรการเชิงรุกเพื่อลดความเสี่ยง

ด้วยการใช้มาตรการเหล่านี้ในเชิงรุก ผู้ใช้จะสามารถเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของตนได้อย่างมีนัยสำคัญ ซึ่งช่วยลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์

หมายเหตุค่าไถ่ที่เหลืออยู่บนอุปกรณ์ที่ถูกบุกรุกโดย Fun Ransomware คือ:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'