Fun Ransomware
研究人员在检查可能的恶意软件威胁时发现了 Fun 勒索软件。勒索软件威胁旨在对受感染设备上的数据进行加密,并向受影响的个人或组织索要赎金以解密文件。
Fun 勒索软件通过锁定文件并更改原始文件名来遵循该模式。文件名附加“.funny”扩展名。例如,对于所有受感染的文件,最初名为“1.doc”的文件将显示为“1.doc.funny”,“2.png”将显示为“2.png.funny”,依此类推。完成加密过程后,Fun 勒索软件还会更改设备的桌面壁纸并创建标题为“readme.txt”的勒索字条。
有趣的勒索软件可能会对受感染的系统造成严重损害
与 Fun 勒索软件相关的勒索字条声称,加密的文件已使用强大的加密算法(特别是 RSA-2048 和 AES-256)进行了加密。为了重新获得对锁定文件的访问权限,受害者被指示以比特币加密货币支付赎金。赎金的确切金额取决于受影响数据的大小和价值,特别是根据受害者公司的规模而定。受害人在规定的三天内付款。如果在此期限内不遵守规定,将导致文件永久无法访问,并带来收集到的内容在暗网上出售的额外后果。
如果没有网络犯罪分子的干预,文件的解密通常被认为是不可能实现的。尽管满足了赎金要求,受害者通常不会收到解密其数据所需的密钥或工具。因此,强烈建议不要支付赎金,因为无法保证文件恢复,而且此类支付会无意中助长攻击者的犯罪活动。
值得注意的是,虽然从操作系统中删除 Fun Ransomware 可以防止文件进一步加密,但它并不有助于恢复已被勒索软件加密的数据。因此,建议采取预防措施并寻求替代的文件恢复方法,而不是屈服于赎金要求。
采取果断的安全方法来保护您的设备和数据
采取果断的安全方法来保护设备和数据需要实施一套全面的实践和措施来防范各种网络威胁。以下是用户可以采取的关键步骤:
-
- 保持软件更新:
-
- 定期更新操作系统、反恶意软件和应用程序。软件更新通常包括用于解决已知或潜在漏洞的安全补丁,使网络犯罪分子更难利用漏洞。
-
- 使用强而独特的密码:
-
- 为您的每个帐户使用唯一的密码。强烈建议使用字母、数字和特殊字符的组合。此外,您可能希望考虑使用专业的密码管理器来安全地生成和存储复杂的密码。
-
- 小心电子邮件和链接:
-
- 收到电子邮件时,尤其是来自未知或可疑来源的电子邮件时,务必保持谨慎。尽量不要访问不受信任的电子邮件中的链接或下载附件,因为它们可能包含恶意软件或网络钓鱼尝试。
-
- 安装和更新安全软件:
-
- 在设备上安装信誉良好的反恶意软件。这些安全工具应保持最新,以便能够检测并消除最新的威胁。
-
- 定期备份数据:
-
- 定期将重要数据备份到外部设备或安全的云服务。如果发生勒索软件攻击或硬件故障,拥有最新的备份可确保恢复重要文件的能力。
-
- 使用虚拟专用网络 (VPN) :
-
- 使用 VPN,尤其是在访问公共 Wi-Fi 网络时。 VPN 对互联网流量进行加密,增强隐私并防止欺诈相关行为者的潜在窃听。
-
- 对网络威胁进行自我教育:
-
- 及时了解网络犯罪分子使用的最新网络安全威胁和技术。意识可以帮助用户识别潜在风险并采取主动措施来减轻风险。
通过主动实施这些措施,用户可以显着增强其设备和数据的安全性,从而降低成为网络威胁受害者的风险。
受 Fun 勒索软件攻击的设备上留下的勒索字条是:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
