Close Menu
    Noticias de Tecnologia

    Avast libera descriptografador gratuito para vítimas do ransomware FunkSec

    Avast lança ferramenta para recuperar arquivos sequestrados pelo ransomware FunkSec

    Descriptografador gratuito faz parte da iniciativa No More Ransom

    A Avast disponibilizou em 31 de julho de 2025 um software que descriptografa arquivos afetados pelo ransomware FunkSec. A solução, criada em parceria com órgãos policiais, integra o projeto global No More Ransom, que trabalha para reduzir o impacto de ataques de sequestro de dados.

    O utilitário pode ser baixado sem custo e vale para qualquer sistema comprometido que exiba a extensão .funksec. O lançamento ocorre poucos dias depois de pesquisadores da Gen Digital, controladora da Avast, considerarem o grupo criminoso FunkSec extinto.

    Quem é afetado e por que a ferramenta é relevante

    De acordo com a Gen Digital, o FunkSec acumulou ao menos 113 vítimas entre empresas e órgãos governamentais de Estados Unidos, Egito e Índia. As ações envolveram violação de bancos de dados, venda de acessos e invasão de 15 sites públicos em um único mês.

    Com a queda do grupo, muitas vítimas permaneciam sem acesso a documentos corporativos e pessoais. O novo descriptografador pretende facilitar a recuperação desses arquivos sem exigir pagamento de resgate ou conhecimento técnico avançado.

    Como o ransomware FunkSec operava

    Uso de Rust, IA e dupla extorsão

    Primeiras referências ao FunkSec surgiram em 4 de dezembro de 2024, quando a gangue passou a listar alvos em seu site de vazamento. O malware foi desenvolvido em Rust, linguagem escolhida por velocidade e segurança. Embora os operadores alegassem empregar inteligência artificial, levantamentos indicam que apenas 20% das campanhas recorreram a IA para phishing.

    Inicialmente, os criminosos praticavam exfiltração de dados aliada à extorsão. Em seguida, incorporaram criptografia aos arquivos das vítimas, garantindo pressão extra pelo pagamento do resgate.

    Métodos de criptografia adotados

    O FunkSec utilizava bibliotecas orion-rs para implementar os algoritmos ChaCha20 e Poly1305 MAC. Após a criptografia com ChaCha20, o Poly1305 autentica cada bloco de 128 bytes, adicionando 48 bytes de metadados. O processo aumenta em até 37% o tamanho final do arquivo, estratégia que dificulta análises forenses.

    Cronologia dos principais eventos

    04/12/2024: primeiras vítimas exibidas no site de vazamento do grupo.

    15/12/2024: código-fonte inicial enviado ao VirusTotal.

    31/12/2024: primeira amostra completa de ransomware disponibilizada no VirusTotal.

    15/03/2025: registro da última vítima conhecida.

    Avast libera descriptografador gratuito para vítimas do ransomware FunkSec - Imagem do artigo original

    Imagem: tecmundo.com.br

    31/07/2025: Avast lança ferramenta de recuperação de dados.

    Passo a passo para usar o descriptografador da Avast

    Procedimento simplificado para usuários e empresas

    1. Baixe o executável oficial da Avast e instale a aplicação.

    2. Abra o programa e clique em Next.

    3. Selecione a pasta que contém os arquivos com extensão .funksec e pressione Next.

    4. Marque a opção Backup encrypted files para manter cópias de segurança.

    5. Clique em Decrypt e aguarde a conclusão. Após o processo, os documentos tornam-se utilizáveis novamente.

    Requisitos e recomendações de segurança

    A Avast informa que a ferramenta não altera arquivos fora do diretório escolhido. Ainda assim, recomenda-se executar o utilitário em cópias dos dados originais, sempre que possível, e manter o antivírus atualizado para impedir reinfecção.

    Por que o lançamento reforça a luta contra ransomware

    Colaboração entre setor privado e autoridades

    O release do descriptografador mostra a eficácia de parcerias entre empresas de cibersegurança e forças policiais internacionais. Ao desmantelar o grupo e liberar meios de recuperar dados, a iniciativa reduz a lucratividade do crime, desencorajando novos ataques.

    Impacto previsto

    Empresas afetadas poderão economizar valores significativos que seriam direcionados ao pagamento de resgate ou à reconstrução de sistemas. Para usuários finais, a ferramenta representa a chance de reaver fotos, documentos e outros arquivos pessoais sem custos.

    {
    “@context”: “https://schema.org”,
    “@type”: “NewsArticle”,
    “headline”: “Avast libera descriptografador gratuito para vítimas do ransomware FunkSec”,
    “datePublished”: “2025-07-31T17:30:00-03:00”,
    “dateModified”: “2025-07-31T17:30:00-03:00”,
    “author”: {
    “@type”: “Person”,
    “name”: “Redação”
    },
    “publisher”: {
    “@type”: “Organization”,
    “name”: “TecMundo”,
    “logo”: {
    “@type”: “ImageObject”,
    “url”: “https://example.com/logo.png”
    }
    },
    “description”: “Ferramenta criada pela Avast em parceria com autoridades permite descriptografar arquivos com extensão .funksec, eliminando a necessidade de pagar resgate ao grupo hacker.”
    }

    Compartilhar.

    Postagens relacionadas