Avast lança ferramenta gratuita para recuperar arquivos de ransomware FunkSec

Saiba como a Avast disponibilizou uma ferramenta gratuita para restaurar arquivos afetados pelo ransomware FunkSec, facilitando a proteção de seus dados.
Atualizado há 23 horas atrás
Avast lança ferramenta gratuita para recuperar arquivos de ransomware FunkSec
Avast oferece ferramenta gratuita para recuperar arquivos do ransomware FunkSec. (Imagem/Reprodução: Tecmundo)
Resumo da notícia
    • A Avast lançou uma ferramenta gratuita para descriptografar o ransomware FunkSec.
    • A ferramenta ajuda usuários a recuperar arquivos afetados pelo ransomware FunkSec de forma fácil.
    • Essa iniciativa pode ajudar a minimizar os danos causados por ataques de ransomware no Brasil e no mundo.
    • A disponibilização do recurso reforça a segurança digital e a resposta a crimes cibernéticos.
CONTINUA DEPOIS DA PUBLICIDADE

A Avast lançou um Descriptografador do ransomware FunkSec, uma ferramenta gratuita pensada para ajudar usuários e empresas a recuperarem arquivos afetados por esse malware. Desenvolvido com o apoio de autoridades policiais, o recurso faz parte da iniciativa No More Ransom, que tem como objetivo diminuir os impactos de ataques cibernéticos cada vez mais sofisticados, incluindo aqueles que utilizam inteligência artificial, como o FunkSec.

O que é e como funciona o ransomware FunkSec?

O FunkSec surgiu em dezembro de 2024, com vítimas inicialmente identificadas no site de vazamentos da gangue e, logo depois, no VirusTotal, uma plataforma de análise de ameaças. Esse ransomware é escrito na linguagem de programação Rust, escolhida por criminosos por sua velocidade e segurança. Desde o começo, o grupo utilizava estratégias de exfiltração de dados e extorsão, mas depois adicionou a criptografia de arquivos.

A criptografia em questão usa bibliotecas como Orion-rs, que incluem algoritmos como Chacha20 e Poly1305 MAC. O Chacha20 cryptografa os arquivos, enquanto o Poly1305 atua na autenticação, garantindo que os arquivos sejam descriptografados corretamente. Essa combinação permite que os hackers recuperem os dados de forma rápida e sem erros, mesmo após o ataque.

CONTINUA DEPOIS DA PUBLICIDADE

Um detalhe interessante é que o FunkSec realiza a criptografia por blocos de 128 bytes, acrescentando 48 bytes de metadados a cada bloco. Isso faz com que o arquivo final seja até 37% maior que o original, dificultando sua recuperação sem a ferramenta correta. Desde que foi detectado, o grupo realizou invasões em 15 sites governamentais e inúmeras violações de bancos de dados, com mais de 113 vítimas até que o grupo fosse considerado “morto” pelo pesquisador de malwares da Gen Digital (fonte).

Como usar o Descriptografador do ransomware FunkSec?

A utilização da ferramenta é simples e não requer conhecimentos avançados. Basta clicar no link para baixar o executável e instalar na máquina. O processo segue alguns passos:

Leia também:

  • Abre a aplicação e clica em Next;
  • Seleciona a pasta contendo os arquivos afetados, normalmente com a extensão .funksec, e clica em Next;
  • Marca a opção “Backup encrypted files” e, em seguida, clica em Decrypt;
  • Em pouco tempo, os arquivos serão restaurados e prontos para uso.

Segundo informações da Gen Digital, o Descriptografador do ransomware FunkSec foi desenvolvido de forma que qualquer pessoa possa operá-lo facilmente, mesmo sem conhecimentos técnicos aprofundados. Essa iniciativa é importante, pois aborda uma das maiores dificuldades de vítimas de ransomware: recuperar os dados sem pagar o resgate.

Detalhes técnicos e evolução do FunkSec

O uso de inteligência artificial pelo grupo FunkSec foi, por enquanto, divulgado apenas parcialmente. Dados indicam que eles fizeram uso de IA na criação de ferramentas de phishing, embora apenas cerca de 20% dos ataques tenham dependido dessa tecnologia. O ransomware foi responsável por invasões em diversos setores, incluindo o governo do Egito, Estados Unidos e Índia, além de violações de bancos de dados sensíveis (informe).

Desde sua primeira detecção, o grupo teve uma cronologia marcada por ações que incluem o envio de amostras ao VirusTotal e diversas vítimas até sua eventual desativação em julho de 2025. Apesar disso, a ameaça reforça a importância de manter sistemas atualizados e de proteger os dados contra esse tipo de ataque, que evolui rapidamente.

CONTINUA DEPOIS DA PUBLICIDADE

Para quem deseja evitar ou mitigar impactos de ransomware, a notícia de um Descriptografador do ransomware FunkSec disponível de forma gratuita demonstra uma mudança importante no combate a esse tipo de ameaça digital e reforça a necessidade de atenção contínua na segurança cibernética.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.

André atua como jornalista de tecnologia desde 2009 quando fundou o Tekimobile. Também trabalhou na implantação do portal Tudocelular.com no Brasil e já escreveu para outros portais como AndroidPIT e Techtudo. É formado em eletrônica e automação, trabalhando com tecnologia há 26 anos.