Siber güvenlik uzmanları, Funksec adlı fidye yazılımı suşu için bir şifreleme yayınladı ve kurbanların dosyalarına ücretsiz erişimi kurtarmalarına izin verdi.
Gen dijital araştırmacısı Ladislav Zezula, “Fidye yazılımı artık ölü olarak kabul edildiğinden, halka açık indirme için şifrelemeyi yayınladık.” Dedi.
Ransomware.Live’ın verilerine göre, 2024’ün sonuna doğru ortaya çıkan Funksec, 172 kurban iddia etti. Hedeflenen varlıkların büyük çoğunluğu ABD, Hindistan ve Brezilya’da bulunur, teknoloji, hükümet ve eğitim grubun saldırdığı ilk üç sektördür.
Bu Ocak ayının başlarında Funksec’in Check Point ile analizi, şifrelemenin yapay zeka (AI) araçlarından yardım alarak geliştirildiğine dair işaretler buldu. Grup, 18 Mart 2025’ten bu yana veri sızıntısı alanına yeni bir kurban eklemedi, bu da grubun artık aktif olamayacağını gösteriyor.
Grubun, önceki hacktivizm kampanyalarıyla ilişkili sızdırılmış veri kümelerini yükleyerek görünürlük ve tanınma arayan deneyimsiz hackerlerden oluştuğuna inanılmaktadır.
Funksec, yeni fidye yazılımı grupları arasında popüler olan hızlı ve verimli bir programlama dili olan Rust kullanılarak inşa edildi. Blackcat ve gündem gibi diğer aileler de saldırılarının hızlı bir şekilde çalışmasına ve tespitten kaçınmasına yardımcı olmak için Rust’u kullanıyor. Funksec, rutin sırasında dosyaları kilitlemek için Chacha20 ve Poly1305 algoritmalarını kullanarak şifreleme için Orion-Rs kütüphanesine (sürüm 0.17.7) güvenir.
Zezula, “Bu karma tabanlı yöntem, şifreleme parametrelerinin bütünlüğünü sağlar: şifreleme tuşu, n bir kez, blok uzunlukları ve şifrelenmiş verilerin kendisi.” “Dosyalar, her bloğa 48 bayt ekstra meta veri ekleyerek 128 baytlık bloka şifrelenir, bu da şifreli dosyaların orijinallerden yaklaşık% 37 daha büyük olduğu anlamına gelir.”
Gen Digital, bir şifreleme geliştirebileceğini ve şifreleme işlemini tersine çevirmeyi mümkün kılan bir şifreleme zayıflığının kullanılmasını gerektirip içermediğini açıklamadı. Düzeltme işlemine Fazlalık Yok Projesi aracılığıyla erişilebilir.
Verilerini kurtarmak isteyen kurbanlar önce şifrelenmiş dosyaların funksec’in imzasını eşleştirdiğini ve tipik olarak .funksec uzantısı veya benzersiz meta veri dolgusu ile tanımlandığını doğrulamalıdır. Fazla fidye portalı temel kullanım adımları sağlar, ancak yöneticilere kısmi kurtarma veya dosya yolsuzluğu durumunda şifre çözme işleminden önce etkilenen dosyaları yedeklemeleri tavsiye edilir.