Los expertos en ciberseguridad han agresivo un descifrador para una cepa de ransomware emplazamiento FunkSec, lo que permite a las víctimas recuperar el llegada a sus archivos de forma gratuita.
“Oportuno a que el ransomware ahora se considera muerto, lanzamos el Decryptor para la descarga pública”, dijo el investigador digital Gen Ladislav Zezula.
Funksec, que surgió en torno a fines de 2024, ha reclamado a 172 víctimas, según datos de Ransomware.Live. La gran mayoría de las entidades específicas se encuentran en los Estados Unidos, India y Brasil, con la tecnología, el gobierno y la educación que son los tres principales sectores atacados por el rama.
Un estudio de Funksec por Check Point a principios de enero encontró señales de que el encriptador se desarrolló con la amparo de las herramientas de inteligencia fabricado (IA). El rama no ha adjunto nuevas víctimas a su sitio de fuga de datos desde el 18 de marzo de 2025, lo que sugiere que el rama ya no puede estar activo.
Asimismo se cree que el rama consistió en piratas informáticos inexpertos que buscaban visibilidad y gratitud al cargar conjuntos de datos filtrados asociados con campañas de hacktivismo anteriores.
FunkSec se construyó usando Rust, un habla de programación rápido y efectivo que ahora es popular entre los grupos de ransomware más nuevos. Otras familias, como BlackCat y Dietario, asimismo usan óxido para ayudar a sus ataques a valer rápidamente y evitar la detección. FunkSec se friso en la biblioteca Orion-RS (interpretación 0.17.7) para el enigmático, utilizando los algoritmos Chacha20 y Poly1305 para cerrar archivos durante su rutina.
“Este método basado en hash garantiza la integridad de los parámetros de enigmático: la secreto de enigmático, N-O-Merienda, Longitudes de pedrusco y datos cifrados en sí”, señaló Zezula. “Los archivos están encriptados por pedrusco de 128 bytes, agregando 48 bytes de metadatos adicionales a cada pedrusco, lo que significa que los archivos encriptados son aproximadamente un 37% más grandes que los originales”.
Gen Digital no reveló cómo fue capaz de desarrollar un descifrador y si implicaba la explotación de una pasión criptográfica que permite revertir el proceso de enigmático. Se puede lograr al Decrytor a través del esquema No More Ransom.
Las víctimas que buscan recuperar sus datos primero deben confirmar que los archivos cifrados coinciden con la firma de FunkSec, típicamente identificada por la extensión .funksec o el relleno de metadatos único. No más el portal de rescate proporciona pasos de uso básicos, pero se recomienda a los administradores que respalden los archivos afectados antaño de intentar descifrarse en caso de recuperación parcial o corrupción de archivos.
