Fun Ransomware

Los investigadores encontraron Fun Ransomware mientras inspeccionaban posibles amenazas de malware. Las amenazas de ransomware están diseñadas para cifrar los datos de los dispositivos comprometidos y exigir un rescate por el descifrado de los archivos a las personas u organizaciones afectadas.

Fun Ransomware sigue ese patrón bloqueando archivos y alterando los nombres de archivo originales. Los nombres de los archivos tienen una extensión '.funny'. Por ejemplo, un archivo inicialmente llamado '1.doc' aparecerá como '1.doc.funny', '2.png' como '2.png.funny', y así sucesivamente para todos los archivos comprometidos. Después de completar su proceso de cifrado, Fun Ransomware también cambia el fondo de pantalla del escritorio del dispositivo y crea una nota de rescate titulada "readme.txt".

Fun ransomware puede causar daños importantes a los sistemas infectados

La nota de rescate asociada con Fun Ransomware afirma que los archivos cifrados se han cifrado utilizando algoritmos criptográficos robustos, específicamente RSA-2048 y AES-256. Para recuperar el acceso a los archivos bloqueados, las víctimas deben realizar un pago de rescate en criptomoneda Bitcoin. El monto exacto del rescate depende del tamaño y el valor de los datos afectados, especialmente adaptados a la escala de la empresa víctima. Se concede a la víctima un plazo estipulado de tres días para realizar el pago. El incumplimiento de este plazo conlleva la permanencia de la inaccesibilidad a los archivos, con la consecuencia añadida de que el contenido recopilado se venda en la Dark Web.

Por lo general, se considera que el descifrado de los archivos es inalcanzable sin la intervención de los ciberdelincuentes. A pesar de cumplir con las demandas de rescate, las víctimas a menudo no reciben las claves o herramientas necesarias para descifrar sus datos. En consecuencia, se desaconseja encarecidamente pagar el rescate, ya que no hay garantía de recuperación de archivos y dichos pagos contribuyen inadvertidamente a las actividades delictivas de los atacantes.

Es importante tener en cuenta que, si bien eliminar Fun Ransomware del sistema operativo evita un mayor cifrado de archivos, no facilita la restauración de los datos ya cifrados por el ransomware. Por lo tanto, se recomienda adoptar medidas preventivas y buscar métodos alternativos para la recuperación de archivos en lugar de sucumbir a las demandas de rescate.

Adopte un enfoque de seguridad decisivo para proteger sus dispositivos y datos

Adoptar un enfoque de seguridad decisivo para proteger dispositivos y datos implica implementar un conjunto integral de prácticas y medidas para protegerse contra diversas amenazas cibernéticas. Estos son los pasos clave que los usuarios pueden seguir:

• • Mantenga el software actualizado :

• • Actualice periódicamente los sistemas operativos, el software y las aplicaciones antimalware. Las actualizaciones de software suelen incluir parches de seguridad para abordar vulnerabilidades conocidas o potenciales, lo que dificulta que los ciberdelincuentes aprovechen las debilidades.

• • Utilice contraseñas seguras y únicas :

• • Emplee contraseñas únicas para cada una de sus cuentas. Se recomienda encarecidamente utilizar una combinación de letras, números y caracteres especiales. Además, es posible que desees considerar el uso de un administrador de contraseñas profesional para generar y almacenar contraseñas complejas de forma segura.

• • Tenga cuidado con los correos electrónicos y los enlaces :

• • Al recibir correos electrónicos, especialmente de fuentes desconocidas o sospechosas, es fundamental tener precaución. Intente no acceder a enlaces ni descargar archivos adjuntos de correos electrónicos que no sean de confianza, ya que pueden contener malware o intentos de phishing.

• • Instalar y actualizar software de seguridad :

• • Instale software antimalware confiable en sus dispositivos. Estas herramientas de seguridad deben mantenerse actualizadas para que puedan detectar y eliminar las amenazas más recientes.

• • Copia de seguridad de datos periódicamente :

• • Realice copias de seguridad de los datos importantes con regularidad en un dispositivo externo o en un servicio seguro en la nube. En caso de un ataque de ransomware o una falla del hardware, tener copias de seguridad actualizadas garantiza la capacidad de restaurar archivos esenciales.

• • Utilice una red privada virtual (VPN) :

• • Emplee una VPN, especialmente cuando acceda a redes Wi-Fi públicas. Una VPN cifra el tráfico de Internet, mejorando la privacidad y protegiendo contra posibles escuchas por parte de actores relacionados con el fraude.

• • Infórmese sobre las amenazas cibernéticas :

• • Manténgase al tanto de las últimas amenazas y técnicas de ciberseguridad utilizadas por los ciberdelincuentes. La concienciación puede ayudar a los usuarios a reconocer riesgos potenciales y tomar medidas proactivas para mitigarlos.

Al implementar estas medidas de manera proactiva, los usuarios pueden mejorar significativamente la seguridad de sus dispositivos y datos, reduciendo el riesgo de ser víctimas de amenazas cibernéticas.

La nota de rescate dejada en los dispositivos comprometidos por Fun Ransomware es:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'