Avast, což je společně s Nortonem jedna z produktových značek spojené společnosti Gen Digital, zdarma uvolnil nástroj pro dešifrování ransomwaru. Software lze použít na ransomware FunkSec. Avast podobné dešifrátory vydává dlouhodobě, do světa jich zdarma pustil už čtyřicet.
Dešifrování FunkSecu je společně s technickým popisem malwarového analytika Ladislava Zezuly k dispozici zde.
“Tým výzkumníků Avastu objevil kryptografickou chybu v šifrovací logice FunkSec, která byla natolik závažná, že umožnila pomoci obětem obnovit jejich data i bez placení výkupného. Během následujících měsíců výzkumníci diskrétně spolupracovali s globálními bezpečnostními složkami vyšetřujícími případy ransomwaru v USA i v Evropě, a postiženým uživatelům poskytovali bezplatný dešifrovací nástroj. Ten byl během této fáze neveřejný, aby se předešlo jeho odhalení nebo sabotáži ze strany útočníků. Nyní, když skupina FunkSec utichla (poslední známá oběť byla napadena 15. března), je dešifrovací nástroj zpřístupněn veřejnosti, mimo jiné i prostřednictvím iniciativy NoMoreRansom,” shrnul Gen s odkazem na projekt Europolu.
FunkSec se začal šířit koncem loňského roku a zašifroval data více než stovky organizací po celém světě. Výkupné činilo 0,1 bitcoinu. Skupina si podle odhadů mohla přijít na zhruba 23 milionů korun. FunkSec byl jedním z prvních vyděračských malwarů vytvořených pomocí prvků umělé inteligence.