Fun Ransomware

Les chercheurs ont découvert Fun Ransomware en inspectant d’éventuelles menaces de logiciels malveillants. Les menaces de ransomware sont conçues pour crypter les données sur les appareils compromis et exiger une rançon pour le décryptage des fichiers des personnes ou des organisations concernées.

Le Fun Ransomware suit ce modèle en verrouillant les fichiers et en modifiant les noms de fichiers d'origine. Les noms de fichiers sont suivis d'une extension « .funny ». Par exemple, un fichier initialement nommé « 1.doc » apparaîtra alors comme « 1.doc.funny », « 2.png » comme « 2.png.funny », et ainsi de suite pour tous les fichiers compromis. Après avoir terminé son processus de cryptage, Fun Ransomware modifie également le fond d'écran du bureau de l'appareil et crée une note de rançon intitulée « readme.txt ».

Le ransomware Fun peut causer des dommages importants aux systèmes infectés

La demande de rançon associée à Fun Ransomware affirme que les fichiers cryptés ont été cryptés à l'aide d'algorithmes cryptographiques robustes, en particulier RSA-2048 et AES-256. Pour retrouver l’accès aux fichiers verrouillés, les victimes sont invitées à effectuer un paiement de rançon en crypto-monnaie Bitcoin. Le montant exact de la rançon dépend de la taille et de la valeur des données concernées, particulièrement adaptées à la taille de l'entreprise victime. Un délai stipulé de trois jours est accordé à la victime pour le paiement. Le non-respect de ce délai entraîne la permanence de l'inaccessibilité des fichiers, avec pour conséquence supplémentaire la vente du contenu collecté sur le Dark Web.

Le décryptage des fichiers est généralement jugé impossible sans l’intervention des cybercriminels. Bien qu’elles répondent aux demandes de rançon, les victimes ne reçoivent souvent pas les clés ou les outils nécessaires pour décrypter leurs données. Par conséquent, le paiement de la rançon est fortement déconseillé, car il n’y a aucune garantie de récupération des fichiers et de tels paiements contribuent par inadvertance aux activités criminelles des attaquants.

Il est important de noter que si la suppression de Fun Ransomware du système d’exploitation empêche un cryptage ultérieur des fichiers, elle ne facilite pas la restauration des données déjà cryptées par le ransomware. Par conséquent, il est recommandé d’adopter des mesures préventives et de rechercher des méthodes alternatives de récupération de fichiers plutôt que de succomber aux demandes de rançon.

Adoptez une approche de sécurité décisive pour protéger vos appareils et vos données

Adopter une approche de sécurité décisive pour protéger les appareils et les données implique la mise en œuvre d’un ensemble complet de pratiques et de mesures pour se protéger contre diverses cybermenaces. Voici les étapes clés que les utilisateurs peuvent suivre :

• • Gardez le logiciel à jour :

• • Mettez régulièrement à jour les systèmes d’exploitation, les logiciels anti-malware et les applications. Les mises à jour logicielles incluent généralement des correctifs de sécurité pour remédier aux vulnérabilités connues ou potentielles, ce qui rend plus difficile l'exploitation des faiblesses par les cybercriminels.

• • Utilisez des mots de passe forts et uniques :

• • Utilisez des mots de passe uniques pour chacun de vos comptes. Il est fortement recommandé d'utiliser une combinaison de lettres, de chiffres et de caractères spéciaux. Vous souhaiterez peut-être également envisager d’utiliser un gestionnaire de mots de passe professionnel pour générer et stocker des mots de passe complexes en toute sécurité.

• • Soyez prudent avec les e-mails et les liens :

• • Lorsque vous recevez des e-mails, notamment provenant de sources inconnues ou suspectes, il est crucial d’être prudent. Essayez de ne pas accéder aux liens ni télécharger de pièces jointes à partir d'e-mails non fiables, car ils peuvent contenir des logiciels malveillants ou des tentatives de phishing.

• • Installer et mettre à jour le logiciel de sécurité :

• • Installez un logiciel anti-malware réputé sur les appareils. Ces outils de sécurité doivent être tenus à jour afin de pouvoir détecter et supprimer les dernières menaces.

• • Sauvegardez régulièrement les données :

• • Sauvegardez régulièrement les données importantes sur un appareil externe ou un service cloud sécurisé. En cas d'attaque de ransomware ou de panne matérielle, disposer de sauvegardes à jour garantit la possibilité de restaurer les fichiers essentiels.

• • Utiliser un réseau privé virtuel (VPN) :

• • Utilisez un VPN, en particulier lorsque vous accédez aux réseaux Wi-Fi publics. Un VPN crypte le trafic Internet, améliorant ainsi la confidentialité et protégeant contre les écoutes potentielles d'acteurs liés à la fraude.

• • Renseignez-vous sur les cybermenaces :

• • Restez au courant des dernières menaces et techniques de cybersécurité utilisées par les cybercriminels. La sensibilisation peut aider les utilisateurs à reconnaître les risques potentiels et à prendre des mesures proactives pour les atténuer.

En mettant en œuvre ces mesures de manière proactive, les utilisateurs peuvent améliorer considérablement la sécurité de leurs appareils et de leurs données, réduisant ainsi le risque d'être victime de cybermenaces.

La demande de rançon laissée sur les appareils compromis par Fun Ransomware est la suivante :

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'