Fun Ransomware

Natagpuan ng mga mananaliksik ang Fun Ransomware habang sinusuri ang mga posibleng banta ng malware. Ang mga banta ng Ransomware ay idinisenyo upang i-encrypt ang data sa mga nakompromisong device at humingi ng ransom para sa pag-decryption ng mga file mula sa mga apektadong indibidwal o organisasyon.

Ang Fun Ransomware ay sumusunod sa pattern na iyon sa pamamagitan ng pag-lock ng mga file at pagbabago ng orihinal na mga filename. Ang mga pangalan ng file ay idinagdag na may extension na '.funny'. Halimbawa, lalabas ang isang file na unang pinangalanang '1.doc' bilang '1.doc.funny,' '2.png' bilang '2.png.funny,' at iba pa para sa lahat ng nakompromisong file. Pagkatapos makumpleto ang proseso ng pag-encrypt nito, binabago din ng Fun Ransomware ang desktop wallpaper ng device at gumagawa ng ransom note na pinamagatang 'readme.txt.'

Ang Fun Ransomware ay Maaaring Magdulot ng Malaking Pinsala sa Mga Infected na Sistema

Iginiit ng ransom note na nauugnay sa Fun Ransomware na ang mga naka-encrypt na file ay sumailalim sa pag-encrypt gamit ang matatag na cryptographic algorithm, partikular ang RSA-2048 at AES-256. Upang mabawi ang access sa mga naka-lock na file, ang mga biktima ay inutusang magbayad ng ransom sa Bitcoin cryptocurrency. Ang eksaktong halaga ng ransom ay nakasalalay sa laki at halaga ng apektadong data, partikular na iniayon sa laki ng kumpanya ng biktima. Isang itinakdang time frame na tatlong araw ang ibinibigay sa biktima para sa pagbabayad. Ang pagkabigong sumunod sa loob ng panahong ito ay nagreresulta sa pagiging permanente ng hindi naa-access ng file, na may karagdagang kahihinatnan ng nakolektang nilalaman na ibinebenta sa Dark Web.

Ang pag-decryption ng mga file ay karaniwang itinuturing na hindi matamo nang walang interbensyon ng mga cybercriminal. Sa kabila ng pagtugon sa mga hinihingi ng ransom, kadalasang hindi natatanggap ng mga biktima ang mga kinakailangang key o tool para i-decrypt ang kanilang data. Dahil dito, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil walang garantiya ng pagbawi ng file, at ang mga naturang pagbabayad ay hindi sinasadyang nag-aambag sa mga kriminal na aktibidad ng mga umaatake.

Mahalagang tandaan na habang ang pag-alis ng Fun Ransomware mula sa operating system ay pumipigil sa karagdagang pag-encrypt ng mga file, hindi nito pinapadali ang pagpapanumbalik ng data na naka-encrypt na ng ransomware. Samakatuwid, ang pagpapatibay ng mga hakbang sa pag-iwas at paghahanap ng mga alternatibong pamamaraan para sa pagbawi ng file ay inirerekomenda kaysa sa pagsuko sa mga hinihingi ng ransom.

Gumamit ng Mapagpasyahang Diskarte sa Seguridad upang Protektahan ang Iyong Mga Device at Data

Ang pagsasagawa ng mapagpasyang diskarte sa seguridad upang protektahan ang mga device at data ay nagsasangkot ng pagpapatupad ng isang komprehensibong hanay ng mga kasanayan at hakbang upang maprotektahan laban sa iba't ibang banta sa cyber. Narito ang mga pangunahing hakbang na maaaring gawin ng mga user:

• • Panatilihing Na-update ang Software :

• • Regular na i-update ang mga operating system, anti-malware software at mga application. Karaniwang kasama sa mga update ng software ang mga patch ng seguridad upang matugunan ang mga kilala o potensyal na kahinaan, na ginagawang mas mahirap para sa mga cybercriminal na pagsamantalahan ang mga kahinaan.

• • Gumamit ng Malakas at Natatanging Mga Password :

• • Gumamit ng mga natatanging password para sa bawat isa sa iyong mga account. Lubos na inirerekomendang gumamit ng kumbinasyon ng mga titik, numero, at espesyal na character. Gayundin, maaari mong isaalang-alang ang paggamit ng isang propesyonal na tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.

• • Mag-ingat sa Mga Email at Link :

• • Kapag tumatanggap ng mga email, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan, mahalagang maging maingat. Subukang huwag mag-access ng mga link o mag-download ng mga attachment mula sa mga hindi pinagkakatiwalaang email, dahil maaaring naglalaman ang mga ito ng malware o mga pagtatangka sa phishing.

• • I-install at I-update ang Security Software :

• • Mag-install ng mapagkakatiwalaang anti-malware software sa mga device. Ang mga tool sa seguridad na ito ay dapat panatilihing napapanahon upang matukoy at maalis nila ang mga pinakabagong banta.

• • Regular na I-backup ang Data :

• • Regular na i-back up ang mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Kung sakaling magkaroon ng ransomware attack o hardware failure, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro ng kakayahang ibalik ang mahahalagang file.

• • Gumamit ng Virtual Private Network (VPN) :

• • Gumamit ng VPN, lalo na kapag nag-a-access ng mga pampublikong Wi-Fi network. Ang isang VPN ay nag-e-encrypt ng trapiko sa Internet, nagpapahusay ng privacy at nagpoprotekta laban sa potensyal na pag-eavesdrop ng mga aktor na nauugnay sa pandaraya.

• • Turuan ang Iyong Sarili Tungkol sa Mga Banta sa Cyber :

• • Manatiling nakasubaybay sa mga pinakabagong banta at diskarte sa cybersecurity na ginagamit ng mga cybercriminal. Makakatulong ang kamalayan sa mga user na makilala ang mga potensyal na panganib at gumawa ng mga proactive na hakbang para mabawasan ang mga ito.

Sa pamamagitan ng aktibong pagpapatupad ng mga hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang seguridad ng kanilang mga device at data, na binabawasan ang panganib na mabiktima ng mga banta sa cyber.

Ang ransom note na naiwan sa mga device na nakompromiso ng Fun Ransomware ay:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'