Fun Ransomware

Các nhà nghiên cứu đã tìm thấy Fun Ransomware khi kiểm tra các mối đe dọa phần mềm độc hại có thể xảy ra. Các mối đe dọa ransomware được thiết kế để mã hóa dữ liệu trên các thiết bị bị xâm nhập và yêu cầu tiền chuộc để giải mã các tệp từ các cá nhân hoặc tổ chức bị ảnh hưởng.

Fun Ransomware tuân theo mô hình đó bằng cách khóa các tệp và thay đổi tên tệp gốc. Tên tệp được gắn thêm phần mở rộng '.funny'. Ví dụ: một tệp ban đầu có tên là '1.doc' sau đó sẽ xuất hiện dưới dạng '1.doc.funny', '2.png' dưới dạng '2.png.funny', v.v. đối với tất cả các tệp bị xâm phạm. Sau khi hoàn tất quá trình mã hóa, Fun Ransomware cũng thay đổi hình nền máy tính của thiết bị và tạo thông báo đòi tiền chuộc có tiêu đề “readme.txt”.

Ransomware thú vị có thể gây thiệt hại đáng kể cho các hệ thống bị nhiễm

Thông báo đòi tiền chuộc liên quan đến Fun Ransomware khẳng định rằng các tệp được mã hóa đã trải qua quá trình mã hóa bằng thuật toán mã hóa mạnh mẽ, cụ thể là RSA-2048 và AES-256. Để lấy lại quyền truy cập vào các tệp bị khóa, nạn nhân được hướng dẫn thanh toán tiền chuộc bằng tiền điện tử Bitcoin. Số tiền chuộc chính xác phụ thuộc vào quy mô và giá trị của dữ liệu bị ảnh hưởng, đặc biệt được điều chỉnh phù hợp với quy mô của công ty nạn nhân. Một khung thời gian quy định là ba ngày được đưa ra cho nạn nhân để thanh toán. Việc không tuân thủ trong khoảng thời gian này sẽ dẫn đến tình trạng không thể truy cập tệp vĩnh viễn, kèm theo hậu quả là nội dung được thu thập sẽ bị bán trên Dark Web.

Việc giải mã các tệp thường được coi là không thể đạt được nếu không có sự can thiệp của tội phạm mạng. Mặc dù đáp ứng được yêu cầu đòi tiền chuộc nhưng nạn nhân thường không nhận được chìa khóa hoặc công cụ cần thiết để giải mã dữ liệu của họ. Do đó, việc trả tiền chuộc không được khuyến khích vì không có gì đảm bảo cho việc khôi phục tập tin và những khoản thanh toán đó vô tình góp phần vào hoạt động tội phạm của những kẻ tấn công.

Điều quan trọng cần lưu ý là mặc dù việc xóa Fun Ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa thêm các tệp nhưng nó không tạo điều kiện thuận lợi cho việc khôi phục dữ liệu đã bị mã hóa bởi ransomware. Do đó, nên áp dụng các biện pháp phòng ngừa và tìm kiếm các phương pháp thay thế để khôi phục tệp thay vì đáp ứng nhu cầu tiền chuộc.

Thực hiện phương pháp bảo mật quyết đoán để bảo vệ thiết bị và dữ liệu của bạn

Áp dụng phương pháp bảo mật mang tính quyết định để bảo vệ thiết bị và dữ liệu bao gồm việc triển khai một loạt biện pháp và biện pháp toàn diện để bảo vệ khỏi các mối đe dọa mạng khác nhau. Dưới đây là các bước chính mà người dùng có thể thực hiện:

• • Luôn cập nhật phần mềm :

• • Thường xuyên cập nhật hệ điều hành, các phần mềm, ứng dụng chống phần mềm độc hại. Các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật để giải quyết các lỗ hổng đã biết hoặc tiềm ẩn, khiến tội phạm mạng khó khai thác điểm yếu hơn.

• • Sử dụng mật khẩu mạnh và độc đáo :

• • Sử dụng mật khẩu duy nhất cho mỗi tài khoản của bạn. Chúng tôi đặc biệt khuyến khích sử dụng kết hợp các chữ cái, số và ký tự đặc biệt. Ngoài ra, bạn có thể cân nhắc sử dụng trình quản lý mật khẩu chuyên nghiệp để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.

• • Hãy cẩn thận với email và liên kết :

• • Khi nhận email, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ, điều quan trọng là phải thận trọng. Cố gắng không truy cập vào các liên kết hoặc tải xuống tệp đính kèm từ các email không đáng tin cậy vì chúng có thể chứa phần mềm độc hại hoặc hành vi lừa đảo.

• • Cài đặt và cập nhật phần mềm bảo mật :

• • Cài đặt phần mềm diệt virus uy tín trên thiết bị. Những công cụ bảo mật này phải được cập nhật để chúng có thể phát hiện và loại bỏ các mối đe dọa mới nhất.

• • Backup dữ liệu thường xuyên :

• • Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị tấn công bởi ransomware hoặc lỗi phần cứng, việc có các bản sao lưu cập nhật sẽ đảm bảo khả năng khôi phục các tệp cần thiết.

• • Sử dụng Mạng riêng ảo (VPN) :

• • Sử dụng VPN, đặc biệt khi truy cập mạng Wi-Fi công cộng. VPN mã hóa lưu lượng truy cập Internet, tăng cường quyền riêng tư và bảo vệ khỏi khả năng bị nghe lén bởi các tác nhân liên quan đến gian lận.

• • Tự giáo dục bản thân về các mối đe dọa trên mạng :

• • Theo kịp các mối đe dọa và kỹ thuật an ninh mạng mới nhất được tội phạm mạng sử dụng. Nhận thức có thể giúp người dùng nhận ra những rủi ro tiềm ẩn và thực hiện các biện pháp chủ động để giảm thiểu chúng.

Bằng cách chủ động thực hiện các biện pháp này, người dùng có thể tăng cường đáng kể tính bảo mật cho thiết bị và dữ liệu của mình, giảm nguy cơ trở thành nạn nhân của các mối đe dọa mạng.

Thông báo đòi tiền chuộc để lại trên các thiết bị bị Fun Ransomware xâm phạm là:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'