Descifrador de ransomware FunkSec ya está disponible de forma gratuita

Iniciado por AXCESS, Julio 31, 2025, 12:26:45 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 31, 2025, 12:26:45 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Expertos en ciberseguridad han publicado un descifrador para una variante de ransomware llamada FunkSec, que permite a las víctimas recuperar el acceso a sus archivos de forma gratuita.

"Dado que el ransomware ya se considera inactivo, publicamos el descifrador para su descarga pública", declaró Ladislav Zezula, investigador de Gen Digital.

FunkSec, que surgió a finales de 2024, ha causado 172 víctimas, según datos de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. La gran mayoría de las entidades atacadas se encuentran en EE. UU., India y Brasil, siendo la tecnología, el gobierno y la educación los tres sectores más atacados por el grupo.

Un análisis de FunkSec realizado por Check Point a principios de enero reveló indicios de que el cifrador se desarrolló con la ayuda de herramientas de inteligencia artificial (IA). El grupo no ha agregado nuevas víctimas a su sitio de filtración de datos desde el 18 de marzo de 2025, lo que sugiere que el grupo podría ya no estar activo.

También se cree que el grupo estaba formado por hackers inexpertos que buscaban visibilidad y reconocimiento subiendo conjuntos de datos filtrados asociados a campañas de hacktivismo anteriores.

FunkSec se creó con Rust, un lenguaje de programación rápido y eficiente, popular entre los grupos de ransomware más recientes. Otras familias, como BlackCat y Agenda, también usan Rust para que sus ataques se ejecuten rápidamente y eviten la detección. FunkSec utiliza la biblioteca orion-rs (versión 0.17.7) para el cifrado, utilizando los algoritmos Chacha20 y Poly1305 para bloquear los archivos durante su ejecución.

"Este método basado en hash garantiza la integridad de los parámetros de cifrado: la clave de cifrado, el cifrado n-once, la longitud de los bloques y los propios datos cifrados", señaló Zezula. "Los archivos se cifran por bloques de 128 bytes, añadiendo 48 bytes de metadatos adicionales a cada bloque, lo que significa que los archivos cifrados son aproximadamente un 37 % más grandes que los originales".

Gen Digital no reveló cómo logró desarrollar un descifrador ni si este implicó la explotación de una vulnerabilidad criptográfica que permite revertir el proceso de cifrado.

Se puede acceder al descifrador a través del proyecto No More Ransom:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Las víctimas que deseen recuperar sus datos deben confirmar primero que los archivos cifrados coincidan con la firma de FunkSec, generalmente identificada por la extensión .funksec o un relleno de metadatos único.

El portal No More Ransom proporciona pasos básicos de uso, pero se recomienda a los administradores realizar una copia de seguridad de los archivos afectados antes de intentar el descifrado en caso de recuperación parcial o corrupción de archivos.

Fuente:
TheHackerNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario