Fun Ransomware
研究人員在檢查可能的惡意軟體威脅時發現了 Fun 勒索軟體。勒索軟體威脅旨在對受感染設備上的資料進行加密,並向受影響的個人或組織索取贖金以解密文件。
Fun 勒索軟體透過鎖定檔案並更改原始檔案名稱來遵循該模式。檔案名稱附加“.funny”副檔名。例如,對於所有受感染的文件,最初名為“1.doc”的文件將顯示為“1.doc.funny”,“2.png”將顯示為“2.png.funny”,依此類推。完成加密過程後,Fun 勒索軟體也會更改裝置的桌面桌布並建立標題為「readme.txt」的勒索字條。
有趣的勒索軟體可能會對受感染的系統造成嚴重損害
與 Fun 勒索軟體相關的勒索字條聲稱,加密的檔案已使用強大的加密演算法(特別是 RSA-2048 和 AES-256)進行了加密。為了重新獲得對鎖定文件的存取權限,受害者被指示以比特幣加密貨幣支付贖金。贖金的確切金額取決於受影響資料的大小和價值,特別是根據受害者公司的規模而定。受害人在規定的三天內付款。如果在此期限內不遵守規定,將導致文件永久無法訪問,並帶來收集到的內容在暗網上出售的額外後果。
如果沒有網路犯罪分子的干預,文件的解密通常被認為是不可能實現的。儘管滿足了贖金要求,受害者通常不會收到解密其資料所需的金鑰或工具。因此,強烈建議不要支付贖金,因為無法保證文件恢復,而且此類支付會無意中助長攻擊者的犯罪活動。
值得注意的是,雖然從作業系統中刪除 Fun Ransomware 可以防止檔案進一步加密,但它並不有助於恢復已被勒索軟體加密的資料。因此,建議採取預防措施並尋求替代的文件恢復方法,而不是屈服於贖金要求。
採取果斷的安全方法來保護您的設備和數據
採取果斷的安全方法來保護設備和資料需要實施一套全面的實踐和措施來防範各種網路威脅。以下是用戶可以採取的關鍵步驟:
-
- 保持軟體更新:
-
- 定期更新作業系統、反惡意軟體和應用程式。軟體更新通常包括用於解決已知或潛在漏洞的安全補丁,使網路犯罪分子更難利用漏洞。
-
- 使用強而獨特的密碼:
-
- 為您的每個帳戶使用唯一的密碼。強烈建議使用字母、數字和特殊字元的組合。此外,您可能希望考慮使用專業的密碼管理器來安全地產生和儲存複雜的密碼。
-
- 小心電子郵件和連結:
-
- 收到電子郵件時,尤其是來自未知或可疑來源的電子郵件時,請務必保持謹慎。盡量不要存取不受信任的電子郵件中的連結或下載附件,因為它們可能包含惡意軟體或網路釣魚嘗試。
-
- 安裝和更新安全軟體:
-
- 在裝置上安裝信譽良好的反惡意軟體。這些安全工具應保持最新,以便能夠偵測並消除最新的威脅。
-
- 定期備份資料:
-
- 定期將重要資料備份到外部裝置或安全的雲端服務。如果發生勒索軟體攻擊或硬體故障,擁有最新的備份可確保恢復重要文件的能力。
-
- 使用虛擬私人網路 (VPN) :
-
- 使用 VPN,尤其是在存取公共 Wi-Fi 網路時。 VPN 對網路流量進行加密,增強隱私並防止詐騙相關行為者的潛在竊聽。
-
- 對網路威脅進行自我教育:
-
- 隨時了解網路犯罪分子所使用的最新網路安全威脅和技術。意識可以幫助使用者識別潛在風險並採取主動措施來減輕風險。
透過主動實施這些措施,使用者可以顯著增強其設備和資料的安全性,從而降低成為網路威脅受害者的風險。
受 Fun 勒索軟體攻擊的裝置上留下的勒索字條是:
'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVThe message shown as a desktop background is:
YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'
