FunkSec ransomware dekóder
Avast kutatói, együttműködve a rendvédelmi szervekkel, ingyenes dekódolót adtak ki a FunkSec zsarolóvírus áldozatai számára, így azok megmenthetik titkosított állományaikat váltságdíj fizetése nélkül.
A FunkSec csak rövid ideig—2024. december és 2025. március 15. között—volt aktív, viszonylag alacsony profillal működött, de technikai érdekességet jelentett, a rosszindulatú kampány mintegy 20%-ban AI-alapú eszközöket alkalmazott, noha a kód jelentős része Rust nyelven készült, a Chacha20 + Poly1305 titkosítási kombinációval futott.
A fertőzött fájlok .funksec kiterjesztést kaptak. A decryptor mind 64‑, mind 32‑bites változatban elérhető, de a ransomware csak 64‑bites rendszereken működik. A felhasználóbarát wizard-központú felület lehetővé teszi az automatizált visszafejtést, a backup opció alapértelmezetten be van kapcsolva a kockázat csökkentése érdekében.
A FunkSec potyautas műveletként működött – célpontjai közt főként oktatási intézmények és technológiai szervezetek szerepeltek Európában, az Egyesült Államokban, Indiában és Brazíliában. A belső megfigyelések szerint a csoport valószínűleg tapasztalatlan szereplőkből állt, akik hacktivista közösségek korábbi kiszivárgott adatain alapultak
Ez a dekódoló most elérhető a No More Ransom projekt portálján keresztül is, így széles körben elérhetővé vált bárki számára — különösen azoknak, akiket érintett a támadás.
