Bezpečnostní odborníci zveřejnili volně dostupný dešifrovací nástroj pro ransomware FunkSec, který obětem umožňuje obnovit přístup k zašifrovaným datům bez placení výkupného. Tento krok přišel poté, co skupina stojící za útoky zřejmě ukončila svou činnost.

„Protože je ransomware nyní považován za mrtvý, uvolnili jsme decryptor pro veřejné stažení,“ vysvětlil Ladislav Zezula ze společnosti Gen Digital.

FunkSec se poprvé objevil na konci roku 2024 a podle dostupných údajů má na kontě nejméně 172 obětí. Nejvíce zasažených subjektů se nacházelo v USA, Indii a Brazílii, přičemž cílem byly především technologické firmy, vládní instituce a vzdělávací organizace. Skupina se naposledy přihlásila k aktivitě 18. března 2025, kdy na svém webu s úniky dat zveřejnila poslední případ, od té doby však mlčí.

Předpokládá se, že FunkSec tvořili méně zkušení hackeři, kteří hledali pozornost a uznání spíše než stabilní zisky. Jejich ransomware byl napsán v jazyce Rust, jenž je mezi novějšími skupinami populární díky rychlosti a schopnosti obcházet detekci. K šifrování využíval knihovnu orion-rs (verze 0.17.7) a algoritmy ChaCha20 a Poly1305. „Tato metoda založená na hashe zajišťuje integritu šifrovacích parametrů a znamená, že výsledné soubory byly až o 37 % větší než originály,“ dodal Zezula.

Gen Digital neupřesnila, zda byl decryptor vytvořen díky nalezení slabiny v použité kryptografii. Nástroj je dostupný na portálu No More Ransom a obětem se doporučuje před dešifrováním data zálohovat, aby předešly možným ztrátám.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS  

Zdroj: ICT NETWORK NEWS