A Avast, renomada empresa de cibersegurança, acaba de liberar uma poderosa ferramenta gratuita para ajudar vítimas do ransomware FunkSec a recuperarem seus arquivos sequestrados. A iniciativa faz parte do projeto global No More Ransom, que visa combater os danos causados por ataques cibernéticos do tipo ransomware — aqueles que criptografam dados e exigem pagamento de resgate para devolvê-los.
O lançamento ocorre após o grupo hacker FunkSec ser considerado extinto por especialistas da Gen Digital, empresa-mãe da Avast. Com isso, usuários e empresas agora têm uma chance real de reverter os danos causados por esse malware altamente sofisticado.
O que foi o ransomware FunkSec?
O FunkSec surgiu com força no final de 2024, sendo identificado pela primeira vez em dezembro daquele ano, com registros tanto no site da própria gangue quanto na plataforma VirusTotal, utilizada globalmente para detecção e análise de malwares.
Escrito em Rust, uma linguagem de programação de alto desempenho e segura, o FunkSec utilizava uma abordagem dupla: primeiro roubava dados sensíveis e, depois, os criptografava, exigindo pagamento para sua liberação.
A criptografia era feita por meio de bibliotecas específicas (como a orion-rs) e técnicas avançadas como ChaCha20 (algoritmo de criptografia) e Poly1305 MAC (verificação de integridade), tornando o processo altamente confiável — pelo menos, do ponto de vista dos criminosos. Além disso, o ransomware criptografava arquivos em blocos de 128 bytes, acrescentando 48 bytes de metadados a cada um, o que aumentava significativamente o tamanho final do arquivo criptografado.
Como funciona o novo descriptografador?
Com o fim do grupo FunkSec, a Avast, em parceria com autoridades policiais, desenvolveu um descriptografador gratuito que pode restaurar os arquivos com extensão “.funksec” — marca registrada desse tipo de ataque.
A ferramenta foi disponibilizada para todos e pode ser utilizada de maneira simples, até mesmo por quem não tem conhecimento técnico.
Passo a passo para recuperar seus arquivos
- Baixe a ferramenta diretamente do site oficial da Avast ou pelo portal No More Ransom.
- Abra o aplicativo e clique em “Next”.
- Selecione a pasta onde estão os arquivos criptografados e clique em “Next”.
- Ative a opção “Backup encrypted files” (recomendado).
- Clique em “Decrypt” e aguarde o processo finalizar.
Pouco tempo depois, os arquivos estarão restaurados e prontos para uso.
Uma vitória contra o cibercrime
Essa iniciativa é mais uma prova de que, com cooperação entre empresas de tecnologia e autoridades, é possível desestabilizar redes de cibercriminosos e reduzir os impactos devastadores que o ransomware tem causado no mundo digital.
Se você ou sua empresa foi vítima do FunkSec, essa é a hora de agir. A ferramenta da Avast é gratuita, confiável e pode evitar prejuízos ainda maiores.
Quer se proteger melhor contra ransomware no futuro? Considere:
- Fazer backups frequentes;
- Manter seu sistema e antivírus sempre atualizados;
- Não clicar em links suspeitos ou abrir anexos de remetentes desconhecidos.
A guerra contra o cibercrime continua, mas com ferramentas como essa, os usuários finalmente ganham uma vantagem.
Com informações do Portal Tecmundo.
Por Alan Menezes.
