Avast lança ferramenta gratuita para recuperar arquivos de ransomware FunkSec

A Avast lançou um Descriptografador do ransomware FunkSec, uma ferramenta gratuita pensada para ajudar usuários e empresas a recuperarem arquivos afetados por esse malware. Desenvolvido com o apoio de autoridades policiais, o recurso faz parte da iniciativa No More Ransom, que tem como objetivo diminuir os impactos de ataques cibernéticos cada vez mais sofisticados, incluindo aqueles que utilizam inteligência artificial, como o FunkSec.

O que é e como funciona o ransomware FunkSec?

O FunkSec surgiu em dezembro de 2024, com vítimas inicialmente identificadas no site de vazamentos da gangue e, logo depois, no VirusTotal, uma plataforma de análise de ameaças. Esse ransomware é escrito na linguagem de programação Rust, escolhida por criminosos por sua velocidade e segurança. Desde o começo, o grupo utilizava estratégias de exfiltração de dados e extorsão, mas depois adicionou a criptografia de arquivos.

A criptografia em questão usa bibliotecas como Orion-rs, que incluem algoritmos como Chacha20 e Poly1305 MAC. O Chacha20 cryptografa os arquivos, enquanto o Poly1305 atua na autenticação, garantindo que os arquivos sejam descriptografados corretamente. Essa combinação permite que os hackers recuperem os dados de forma rápida e sem erros, mesmo após o ataque.

Um detalhe interessante é que o FunkSec realiza a criptografia por blocos de 128 bytes, acrescentando 48 bytes de metadados a cada bloco. Isso faz com que o arquivo final seja até 37% maior que o original, dificultando sua recuperação sem a ferramenta correta. Desde que foi detectado, o grupo realizou invasões em 15 sites governamentais e inúmeras violações de bancos de dados, com mais de 113 vítimas até que o grupo fosse considerado “morto” pelo pesquisador de malwares da Gen Digital (fonte).

Como usar o Descriptografador do ransomware FunkSec?

A utilização da ferramenta é simples e não requer conhecimentos avançados. Basta clicar no link para baixar o executável e instalar na máquina. O processo segue alguns passos:

• Abre a aplicação e clica em Next;
• Seleciona a pasta contendo os arquivos afetados, normalmente com a extensão .funksec, e clica em Next;
• Marca a opção “Backup encrypted files” e, em seguida, clica em Decrypt;
• Em pouco tempo, os arquivos serão restaurados e prontos para uso.

Segundo informações da Gen Digital, o Descriptografador do ransomware FunkSec foi desenvolvido de forma que qualquer pessoa possa operá-lo facilmente, mesmo sem conhecimentos técnicos aprofundados. Essa iniciativa é importante, pois aborda uma das maiores dificuldades de vítimas de ransomware: recuperar os dados sem pagar o resgate.

Detalhes técnicos e evolução do FunkSec

O uso de inteligência artificial pelo grupo FunkSec foi, por enquanto, divulgado apenas parcialmente. Dados indicam que eles fizeram uso de IA na criação de ferramentas de phishing, embora apenas cerca de 20% dos ataques tenham dependido dessa tecnologia. O ransomware foi responsável por invasões em diversos setores, incluindo o governo do Egito, Estados Unidos e Índia, além de violações de bancos de dados sensíveis (informe).

Desde sua primeira detecção, o grupo teve uma cronologia marcada por ações que incluem o envio de amostras ao VirusTotal e diversas vítimas até sua eventual desativação em julho de 2025. Apesar disso, a ameaça reforça a importância de manter sistemas atualizados e de proteger os dados contra esse tipo de ataque, que evolui rapidamente.

Para quem deseja evitar ou mitigar impactos de ransomware, a notícia de um Descriptografador do ransomware FunkSec disponível de forma gratuita demonstra uma mudança importante no combate a esse tipo de ameaça digital e reforça a necessidade de atenção contínua na segurança cibernética.

Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.