Los expertos en ciberseguridad han enérgico un descifrador para una cepa de ransomware indicación FunkSec, lo que permite a las víctimas recuperar el comunicación a sus archivos de forma gratuita.
«Conveniente a que el ransomware ahora se considera muerto, lanzamos el Decryptor para la descarga pública», dijo el investigador digital Gen Ladislav Zezula.
Funksec, que surgió cerca de fines de 2024, ha reclamado a 172 víctimas, según datos de Ransomware.Live. La gran mayoría de las entidades específicas se encuentran en los Estados Unidos, India y Brasil, con la tecnología, el gobierno y la educación que son los tres principales sectores atacados por el orden.
Un examen de Funksec por Check Point a principios de enero encontró señales de que el encriptador se desarrolló con la concurso de las herramientas de inteligencia industrial (IA). El orden no ha ayudante nuevas víctimas a su sitio de fuga de datos desde el 18 de marzo de 2025, lo que sugiere que el orden ya no puede estar activo.
Asimismo se cree que el orden consistió en piratas informáticos inexpertos que buscaban visibilidad y agradecimiento al cargar conjuntos de datos filtrados asociados con campañas de hacktivismo anteriores.
FunkSec se construyó usando Rust, un estilo de programación rápido y valioso que ahora es popular entre los grupos de ransomware más nuevos. Otras familias, como BlackCat y Memorándum, todavía usan óxido para ayudar a sus ataques a pasar rápidamente y evitar la detección. FunkSec se cimiento en la biblioteca Orion-RS (interpretación 0.17.7) para el enigmático, utilizando los algoritmos Chacha20 y Poly1305 para circunvalar archivos durante su rutina.
«Este método basado en hash garantiza la integridad de los parámetros de enigmático: la esencia de enigmático, N-O-Merienda, Longitudes de coalición y datos cifrados en sí», señaló Zezula. «Los archivos están encriptados por coalición de 128 bytes, agregando 48 bytes de metadatos adicionales a cada coalición, lo que significa que los archivos encriptados son aproximadamente un 37% más grandes que los originales».
Gen Digital no reveló cómo fue capaz de desarrollar un descifrador y si implicaba la explotación de una cariño criptográfica que permite revertir el proceso de enigmático. Se puede alcanzar al Decrytor a través del esquema No More Ransom.
Las víctimas que buscan recuperar sus datos primero deben confirmar que los archivos cifrados coinciden con la firma de FunkSec, típicamente identificada por la extensión .funksec o el relleno de metadatos único. No más el portal de rescate proporciona pasos de uso básicos, pero se recomienda a los administradores que respalden los archivos afectados antaño de intentar descifrarse en caso de recuperación parcial o corrupción de archivos.
