Avast disponibilizou em 31 de julho de 2025 um novo descriptografador capaz de restaurar ficheiros afetados pelo ransomware FunkSec. O utilitário é gratuito, faz parte da iniciativa No More Ransom e foi desenvolvido em cooperação com forças policiais internacionais.
Parceria internacional acelera solução
O projeto une a Avast, a Gen Digital — empresa-mãe da fornecedora de antivírus — e agências de segurança pública. A ferramenta surgiu poucos dias após especialistas da Gen Digital confirmarem a inatividade do grupo FunkSec, responsável por ataques que se intensificaram no fim de 2024 e somaram 113 vítimas conhecidas em governos e empresas de vários países.
Como age o ransomware FunkSec
Escrito em Rust, o malware utiliza inteligência artificial para automatizar etapas de extorsão. Inicialmente focado apenas em exfiltrar dados, o grupo passou a criptografar arquivos com os algoritmos ChaCha20 e Poly1305 MAC, adicionando a extensão .funksec aos documentos. O processo é realizado por blocos de 128 bytes, com 48 bytes extras de metadados, o que aumenta o tamanho final do ficheiro em até 37 %.
Descriptografador simplifica recuperação
Qualquer utilizador ou organização que possua arquivos marcados com .funksec pode fazer o download do executável, instalar a aplicação e seguir três passos:
1. Abrir o programa e clicar em Next;
2. Indicar a pasta onde estão os documentos encriptados;
3. Manter a opção Backup encrypted files ativada e selecionar Decrypt.
Em poucos minutos, os ficheiros voltam ao estado original, dispensando conhecimentos avançados.
Cronologia dos principais eventos
4 de dezembro de 2024: primeiras vítimas listadas no site de vazamento do grupo.
15 de dezembro de 2024: amostra inicial enviada ao VirusTotal.
31 de dezembro de 2024: primeira versão completa do ransomware identificada.
15 de março de 2025: último ataque registado.
31 de julho de 2025: lançamento do descriptografador da Avast.
Com a nova ferramenta, empresas e utilizadores domésticos podem reverter danos provocados pelo FunkSec sem custos adicionais, reduzindo o impacto financeiro e operacional desses ataques.
