Fun Ransomware

Araştırmacılar olası kötü amaçlı yazılım tehditlerini incelerken Fun Ransomware'i buldu. Fidye yazılımı tehditleri, ele geçirilen cihazlardaki verileri şifrelemek ve etkilenen kişi veya kuruluşlardan dosyaların şifresinin çözülmesi için fidye talep etmek üzere tasarlanmıştır.

Fun Ransomware, dosyaları kilitleyerek ve orijinal dosya adlarını değiştirerek bu modeli izler. Dosya adlarına '.funny' uzantısı eklenir. Örneğin, başlangıçta '1.doc' olarak adlandırılan bir dosya, güvenliği ihlal edilen tüm dosyalar için daha sonra '1.doc.funny', '2.png' ise '2.png.funny' olarak görünecektir ve bu şekilde devam edecektir. Fun Ransomware, şifreleme işlemini tamamladıktan sonra cihazın masaüstü duvar kağıdını da değiştirir ve 'benioku.txt' başlıklı bir fidye notu oluşturur.

Fun Fidye Yazılımı Etkilenen Sistemlerde Önemli Hasara Neden Olabilir

Fun Ransomware ile ilişkili fidye notu, şifrelenmiş dosyaların, özellikle RSA-2048 ve AES-256 olmak üzere güçlü şifreleme algoritmaları kullanılarak şifrelendiğini iddia ediyor. Kilitli dosyalara yeniden erişim sağlamak için kurbanlara Bitcoin kripto para birimiyle fidye ödemesi yapmaları talimatı veriliyor. Fidyenin kesin miktarı, etkilenen verilerin boyutuna ve değerine, özellikle de kurban şirketin ölçeğine göre belirleniyor. Mağdura ödeme için üç günlük bir süre tanınır. Bu süre içerisinde uyulmaması, dosyaya kalıcı olarak erişilememesine ve buna ek olarak toplanan içeriğin Dark Web'de satılmasına neden olur.

Dosyaların şifresinin çözülmesinin genellikle siber suçluların müdahalesi olmadan gerçekleştirilemeyeceği kabul edilir. Fidye taleplerini karşılamalarına rağmen kurbanlar genellikle verilerinin şifresini çözmek için gerekli anahtarları veya araçları alamıyor. Sonuç olarak, dosya kurtarma garantisi olmadığından ve bu tür ödemeler yanlışlıkla saldırganların suç faaliyetlerine katkıda bulunduğundan, fidyenin ödenmesi kesinlikle önerilmez.

Fun Ransomware'in işletim sisteminden kaldırılması, dosyaların daha fazla şifrelenmesini engellese de, fidye yazılımı tarafından zaten şifrelenmiş olan verilerin geri yüklenmesini kolaylaştırmadığını unutmamak önemlidir. Bu nedenle fidye taleplerine boyun eğmek yerine önleyici tedbirlerin alınması ve dosya kurtarma için alternatif yöntemlerin aranması önerilmektedir.

Cihazlarınızı ve Verilerinizi Korumak için Kararlı Bir Güvenlik Yaklaşımı Benimseyin

Cihazları ve verileri korumak için kararlı bir güvenlik yaklaşımı benimsemek, çeşitli siber tehditlere karşı koruma sağlamak için kapsamlı bir dizi uygulama ve önlemin uygulanmasını içerir. Kullanıcıların atabileceği temel adımlar şunlardır:

• • Yazılımı Güncel Tutun :

• • İşletim sistemlerini, kötü amaçlı yazılımdan koruma yazılımlarını ve uygulamalarını düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle bilinen veya potansiyel güvenlik açıklarına yönelik güvenlik yamaları içerir ve bu da siber suçluların zayıf noktalardan yararlanmasını zorlaştırır.

• • Güçlü ve Benzersiz Şifreler Kullanın :

• • Her hesabınız için benzersiz şifreler kullanın. Harf, sayı ve özel karakterlerin bir kombinasyonunun kullanılması önemle tavsiye edilir. Ayrıca karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için profesyonel bir şifre yöneticisi kullanmayı düşünebilirsiniz.

• • E-postalara ve Bağlantılara Dikkat Edin :

• • Özellikle bilinmeyen veya şüpheli kaynaklardan e-posta alırken dikkatli olmak çok önemlidir. Kötü amaçlı yazılım veya kimlik avı girişimleri içerebileceğinden güvenilmeyen e-postalardaki bağlantılara erişmemeye veya ekleri indirmemeye çalışın.

• • Güvenlik Yazılımını Kurun ve Güncelleyin :

• • Cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu güvenlik araçlarının, en son tehditleri tespit edip kaldırabilmeleri için güncel tutulması gerekir.

• • Verileri Düzenli Olarak Yedekleyin :

• • Önemli verileri düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Bir fidye yazılımı saldırısı veya donanım arızası durumunda, güncel yedeklemelere sahip olmak, önemli dosyaların geri yüklenebilmesini sağlar.

• • Sanal Özel Ağ (VPN) kullanın :

• • Özellikle halka açık Wi-Fi ağlarına erişirken bir VPN kullanın. VPN, İnternet trafiğini şifreleyerek gizliliği artırır ve dolandırıcılıkla ilgili aktörlerin olası dinlemelerine karşı koruma sağlar.

• • Siber Tehditlere Karşı Kendinizi Eğitin :

• • Siber suçlular tarafından kullanılan en yeni siber güvenlik tehditleri ve tekniklerinden haberdar olun. Farkındalık, kullanıcıların potansiyel riskleri fark etmesine ve bunları azaltmak için proaktif önlemler almasına yardımcı olabilir.

Kullanıcılar bu önlemleri proaktif bir şekilde uygulayarak cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir ve siber tehditlerin kurbanı olma riskini azaltabilir.

Fun Ransomware'in ele geçirdiği cihazlara bırakılan fidye notu:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'