Multi-License Discount Quote
Threat Database Ransomware Fun Ransomware

Fun Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Forscher fanden die Fun Ransomware bei der Untersuchung möglicher Malware-Bedrohungen. Ransomware-Bedrohungen zielen darauf ab, die Daten auf den kompromittierten Geräten zu verschlüsseln und von den betroffenen Personen oder Organisationen Lösegeld für die Entschlüsselung der Dateien zu verlangen.

Die Fun Ransomware folgt diesem Muster, indem sie Dateien sperrt und die ursprünglichen Dateinamen ändert. An die Dateinamen wird die Erweiterung „.funny“ angehängt. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.doc“ dann als „1.doc.funny“, „2.png“ als „2.png.funny“ usw. für alle gefährdeten Dateien angezeigt. Nach Abschluss des Verschlüsselungsprozesses ändert die Fun Ransomware auch das Desktop-Hintergrundbild des Geräts und erstellt eine Lösegeldforderung mit dem Titel „readme.txt“.

Die Fun-Ransomware kann in infizierten Systemen erheblichen Schaden anrichten

In der mit der Fun Ransomware verbundenen Lösegeldforderung wird behauptet, dass die verschlüsselten Dateien mithilfe robuster kryptografischer Algorithmen, insbesondere RSA-2048 und AES-256, verschlüsselt wurden. Um wieder Zugriff auf die gesperrten Dateien zu erhalten, werden Opfer angewiesen, ein Lösegeld in der Kryptowährung Bitcoin zu leisten. Die genaue Höhe des Lösegelds hängt von der Größe und dem Wert der betroffenen Daten ab und ist insbesondere auf die Größe des Opferunternehmens zugeschnitten. Für die Auszahlung wird dem Opfer eine Frist von drei Tagen gesetzt. Die Nichteinhaltung dieser Frist führt dazu, dass die Datei dauerhaft nicht mehr zugänglich ist, mit der zusätzlichen Konsequenz, dass die gesammelten Inhalte im Dark Web verkauft werden.

Die Entschlüsselung der Dateien gilt in der Regel als unerreichbar ohne das Eingreifen der Cyberkriminellen. Trotz Erfüllung der Lösegeldforderungen erhalten Opfer oft nicht die notwendigen Schlüssel oder Tools, um ihre Daten zu entschlüsseln. Daher wird von der Zahlung des Lösegelds dringend abgeraten, da es keine Garantie für die Wiederherstellung der Dateien gibt und solche Zahlungen unbeabsichtigt zu den kriminellen Aktivitäten der Angreifer beitragen.

Es ist wichtig zu beachten, dass das Entfernen der Fun Ransomware vom Betriebssystem zwar eine weitere Verschlüsselung von Dateien verhindert, jedoch nicht die Wiederherstellung bereits durch die Ransomware verschlüsselter Daten erleichtert. Daher wird empfohlen, vorbeugende Maßnahmen zu ergreifen und nach alternativen Methoden zur Dateiwiederherstellung zu suchen, statt Lösegeldforderungen nachzugeben.

Verfolgen Sie einen entschiedenen Sicherheitsansatz, um Ihre Geräte und Daten zu schützen

Ein entschiedener Sicherheitsansatz zum Schutz von Geräten und Daten erfordert die Implementierung umfassender Praktiken und Maßnahmen zum Schutz vor verschiedenen Cyber-Bedrohungen. Hier sind die wichtigsten Schritte, die Benutzer unternehmen können:

    • Halten Sie die Software auf dem neuesten Stand :
    • Aktualisieren Sie Betriebssysteme, Anti-Malware-Software und Anwendungen regelmäßig. Software-Updates umfassen in der Regel Sicherheitspatches zur Behebung bekannter oder potenzieller Schwachstellen, wodurch es für Cyberkriminelle schwieriger wird, Schwachstellen auszunutzen.
    • Verwenden Sie starke und eindeutige Passwörter :
    • Verwenden Sie für jedes Ihrer Konten eindeutige Passwörter. Es wird dringend empfohlen, eine Kombination aus Buchstaben, Zahlen und Sonderzeichen zu verwenden. Möglicherweise möchten Sie auch die Verwendung eines professionellen Passwort-Managers in Betracht ziehen, um komplexe Passwörter sicher zu generieren und zu speichern.
    • Seien Sie vorsichtig mit E-Mails und Links :
    • Beim Empfang von E-Mails, insbesondere von unbekannten oder verdächtigen Quellen, ist Vorsicht geboten. Versuchen Sie, nicht auf Links zuzugreifen oder Anhänge von nicht vertrauenswürdigen E-Mails herunterzuladen, da diese möglicherweise Malware oder Phishing-Versuche enthalten.
    • Sicherheitssoftware installieren und aktualisieren :
    • Installieren Sie seriöse Anti-Malware-Software auf Geräten. Diese Sicherheitstools sollten auf dem neuesten Stand gehalten werden, damit sie die neuesten Bedrohungen erkennen und entfernen können.
    • Daten regelmäßig sichern :
    • Sichern Sie wichtige Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Im Falle eines Ransomware-Angriffs oder eines Hardwarefehlers stellen aktuelle Backups sicher, dass wichtige Dateien wiederhergestellt werden können.
    • Verwenden Sie ein virtuelles privates Netzwerk (VPN) :
    • Nutzen Sie ein VPN, insbesondere beim Zugriff auf öffentliche WLAN-Netzwerke. Ein VPN verschlüsselt den Internetverkehr, verbessert die Privatsphäre und schützt vor potenziellem Abhören durch betrügerische Akteure.
    • Informieren Sie sich über Cyber-Bedrohungen :
    • Bleiben Sie über die neuesten Bedrohungen und Techniken der Cyberkriminellen auf dem Laufenden. Bewusstsein kann Benutzern dabei helfen, potenzielle Risiken zu erkennen und proaktive Maßnahmen zu deren Minderung zu ergreifen.

Durch die proaktive Umsetzung dieser Maßnahmen können Benutzer die Sicherheit ihrer Geräte und Daten erheblich verbessern und so das Risiko verringern, Opfer von Cyber-Bedrohungen zu werden.

Der Lösegeldschein, der auf von der Fun Ransomware infizierten Geräten hinterlassen wurde, lautet:

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'

Verbundener Beitrag

E-Mail-Betrug „Stalled Funds – United Bank of Africa“.

Phishing, Spam
Bei den E-Mails mit dem Titel „Stalled Funds – United Bank Of Africa“ handelt es sich um einen Phishing-Versuch, die Empfänger dazu zu verleiten, ihre persönlichen Daten und sensiblen Finanzdaten preiszugeben. Bei diesen betrügerischen E-Mails kommt eine Taktik zum Einsatz, die allgemein als Phishing bekannt ist. Dabei geben sich Cyberkriminelle als legitime Unternehmen aus und fragen Benutzer...

Im Trend

Am häufigsten gesehen

Wird geladen...