Fun Ransomware

Дослідники виявили Fun Ransomware під час перевірки можливих загроз зловмисного програмного забезпечення. Програми-вимагачі призначені для шифрування даних на скомпрометованих пристроях і вимагають викуп за розшифровку файлів у постраждалих осіб або організацій.

Fun Ransomware слідує цій моделі, блокуючи файли та змінюючи оригінальні назви файлів. До імен файлів додається розширення ".funny". Наприклад, файл із початковою назвою «1.doc» потім відображатиметься як «1.doc.funny», «2.png» як «2.png.funny» і так далі для всіх скомпрометованих файлів. Після завершення процесу шифрування Fun Ransomware також змінює шпалери робочого столу пристрою та створює повідомлення про викуп під назвою «readme.txt».

Fun програма-вимагач може завдати значної шкоди зараженим системам

У записці про викуп, пов’язаній із Fun Ransomware, стверджується, що зашифровані файли пройшли шифрування за допомогою надійних криптографічних алгоритмів, зокрема RSA-2048 і AES-256. Щоб відновити доступ до заблокованих файлів, жертвам пропонують здійснити викуп у криптовалюті Bitcoin. Точна сума викупу залежить від розміру та вартості вражених даних, особливо з урахуванням масштабу компанії-жертви. Для виплати потерпілому дається обумовлений термін у три дні. Недотримання протягом цього періоду призводить до постійної недоступності файлів із додатковим наслідком продажу зібраного вмісту в Dark Web.

Розшифрування файлів зазвичай вважається недосяжним без втручання кіберзлочинців. Незважаючи на задоволення вимог викупу, жертви часто не отримують необхідних ключів або інструментів для розшифровки своїх даних. Отже, сплачувати викуп настійно не рекомендується, оскільки немає гарантії відновлення файлів, а такі платежі ненавмисно сприяють злочинній діяльності зловмисників.

Важливо зауважити, що хоча видалення Fun Ransomware з операційної системи запобігає подальшому шифруванню файлів, це не сприяє відновленню даних, уже зашифрованих програмою-вимагачем. Тому рекомендується вживати превентивних заходів і шукати альтернативні методи відновлення файлів, ніж піддаватися вимогам викупу.

Застосуйте рішучий підхід до безпеки, щоб захистити свої пристрої та дані

Застосування рішучого підходу до безпеки для захисту пристроїв і даних передбачає впровадження комплексного набору практик і заходів для захисту від різних кіберзагроз. Ось основні кроки, які користувачі можуть зробити:

• • Оновлюйте програмне забезпечення :

• • Регулярно оновлюйте операційні системи, антишкідливе програмне забезпечення та програми. Оновлення програмного забезпечення зазвичай включають виправлення безпеки для усунення відомих або потенційних уразливостей, що ускладнює для кіберзлочинців використання слабких місць.

• • Використовуйте надійні та унікальні паролі :

• • Використовуйте унікальні паролі для кожного свого облікового запису. Настійно рекомендується використовувати комбінацію літер, цифр і спеціальних символів. Крім того, ви можете розглянути можливість використання професійного менеджера паролів для створення та безпечного зберігання складних паролів.

• • Будьте обережні з електронними листами та посиланнями :

• • Під час отримання електронних листів, особливо з невідомих або підозрілих джерел, важливо бути обережним. Намагайтеся не відкривати посилання та не завантажувати вкладення з ненадійних електронних листів, оскільки вони можуть містити зловмисне програмне забезпечення або спроби фішингу.

• • Встановіть та оновіть програмне забезпечення безпеки :

• • Встановіть на пристрої перевірене програмне забезпечення для захисту від шкідливих програм. Ці інструменти безпеки слід постійно оновлювати, щоб вони могли виявляти та видаляти останні загрози.

• • Регулярне резервне копіювання даних :

• • Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. У разі атаки програм-вимагачів або збою апаратного забезпечення наявність оновлених резервних копій гарантує можливість відновлення основних файлів.

• • Використовуйте віртуальну приватну мережу (VPN) :

• • Використовуйте VPN, особливо під час доступу до публічних мереж Wi-Fi. VPN шифрує Інтернет-трафік, підвищуючи конфіденційність і захищаючи від можливого прослуховування з боку шахраїв.

• • Ознайомтеся з кіберзагрозами :

• • Будьте в курсі найновіших загроз кібербезпеці та методів, які використовують кіберзлочинці. Обізнаність може допомогти користувачам розпізнати потенційні ризики та вжити профілактичних заходів для їх зменшення.

Активно впроваджуючи ці заходи, користувачі можуть значно підвищити безпеку своїх пристроїв і даних, зменшивши ризик стати жертвою кіберзагроз.

Записка про викуп, залишена на пристроях, скомпрометованих Fun Ransomware, така:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'