Fun Ransomware

研究者たちは、マルウェアの脅威の可能性を調査しているときに Fun Ransomware を発見しました。ランサムウェアの脅威は、侵害されたデバイス上のデータを暗号化し、影響を受ける個人または組織にファイルを復号化するための身代金を要求するように設計されています。

Fun ランサムウェアは、ファイルをロックし、元のファイル名を変更するというパターンに従います。ファイル名には「.funny」拡張子が追加されます。たとえば、最初に「1.doc」という名前だったファイルは、その後「1.doc.funny」として表示され、「2.png」は「2.png.funny」として表示され、侵害されたすべてのファイルが同様に表示されます。 Fun Ransomware は暗号化プロセスを完了すると、デバイスのデスクトップの壁紙も変更し、「readme.txt」というタイトルの身代金メモを作成します。

楽しいランサムウェアは感染したシステムに重大な損害を引き起こす可能性がある

Fun Ransomware に関連する身代金メモでは、暗号化されたファイルが堅牢な暗号アルゴリズム、特に RSA-2048 および AES-256 を使用して暗号化されていると主張されています。ロックされたファイルへのアクセスを取り戻すために、被害者はビットコイン暗号通貨で身代金を支払うよう指示されます。身代金の正確な金額は、影響を受けるデータのサイズと価値、特に被害者の企業の規模に応じて決まります。被害者には、3 日間の規定された支払い期限が与えられます。この期間内に遵守しない場合は、永続的にファイルにアクセスできなくなり、収集されたコンテンツがダークウェブで販売されるというさらなる結果が生じます。

ファイルの復号化は通常、サイバー犯罪者の介入なしには達成できないと考えられています。身代金の要求に応えたにもかかわらず、被害者はデータを復号化するために必要なキーやツールを受け取らないことがよくあります。したがって、ファイルが回復される保証はなく、そのような支払いは意図せずに攻撃者の犯罪行為に寄与するため、身代金の支払いは強くお勧めできません。

Fun Ransomware をオペレーティング システムから削除すると、それ以上のファイル暗号化は防止されますが、ランサムウェアによって既に暗号化されたデータの復元は容易にはならないことに注意することが重要です。したがって、身代金の要求に屈するよりも、予防措置を講じ、ファイルを回復するための代替方法を探すことをお勧めします。

デバイスとデータを保護するための断固たるセキュリティ アプローチを採用する

デバイスとデータを保護するために断固としたセキュリティ アプローチを採用するには、さまざまなサイバー脅威から保護するための包括的な一連の実践と対策を実装する必要があります。ユーザーが実行できる主な手順は次のとおりです。

• • ソフトウェアを最新の状態に保つ:

• • オペレーティング システム、マルウェア対策ソフトウェア、アプリケーションを定期的に更新します。通常、ソフトウェアのアップデートには既知の脆弱性または潜在的な脆弱性に対処するためのセキュリティ パッチが含まれており、サイバー犯罪者による弱点の悪用が困難になります。

• • 強力でユニークなパスワードを使用してください。

• • 各アカウントに一意のパスワードを使用してください。文字、数字、特殊文字を組み合わせて使用することを強くお勧めします。また、複雑なパスワードを安全に生成して保存するには、専門のパスワード マネージャーの使用を検討することもできます。

• • 電子メールとリンクには注意してください:

• • 特に未知の送信元または疑わしい送信元からメールを受信する場合は、注意することが重要です。信頼できない電子メールにはマルウェアやフィッシング攻撃が含まれている可能性があるため、リンクにアクセスしたり、添付ファイルをダウンロードしたりしないようにしてください。

• • セキュリティ ソフトウェアのインストールと更新:

• • 信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。これらのセキュリティ ツールは、最新の脅威を検出して削除できるように最新の状態に保つ必要があります。

• • データを定期的にバックアップする:

• • 重要なデータを外部デバイスまたは安全なクラウド サービスに定期的にバックアップします。ランサムウェア攻撃やハードウェア障害が発生した場合でも、最新のバックアップがあれば、重要なファイルを確実に復元できます。

• • 仮想プライベート ネットワーク (VPN) を使用します。

• • 特に公衆 Wi-Fi ネットワークにアクセスする場合は、VPN を使用してください。 VPN はインターネット トラフィックを暗号化し、プライバシーを強化し、詐欺関連の行為者による潜在的な盗聴から保護します。

• • サイバー脅威について学びましょう:

• • サイバー犯罪者が使用する最新のサイバーセキュリティの脅威とテクニックを常に把握してください。認識することで、ユーザーは潜在的なリスクを認識し、リスクを軽減するための事前の措置を講じることができます。

これらの対策を積極的に実施することで、ユーザーはデバイスとデータのセキュリティを大幅に強化し、サイバー脅威の被害に遭うリスクを軽減できます。

Fun Ransomware によって侵害されたデバイスに残された身代金メモは次のとおりです。

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'