A empresa de cibersegurança Avast lançou um descriptor gratuito para o ransomware do Funksec, oferecendo alívio às vítimas do grupo cibernético prolífico e assistido pela AI. A ferramenta, desenvolvida com a aplicação da lei, foi divulgada em 31 de julho, depois que o grupo foi considerado”morto”. O descriptor está disponível no projeto No More Ransom, marcando uma vitória significativa contra um grupo que dominou as manchetes no final de 2024. src=”https://winbuzzer.com/wp-content/uploads/2025/07/funksec-v1.5-publication-anouncencement-vi-check-point-software.jpg”>
A ascensão e a queda de uma ameaça de popa de Ai como uma força dominante no cenário de ransomware. Seu impacto atingiu o pico em dezembro daquele ano, um mês que viu um aumento sem precedentes no crime cibernético. Somente o Funksec foi responsável por 18% de todos os incidentes durante esse período, contribuindo para o que o grupo NCC descreveu como A
O momento do lançamento público foi estratégico, com base na avaliação de que o grupo não representa mais uma ameaça ativa. Em um comunicado confirmando a mudança, a Gen Digital explicou:”Como o ransomware agora é considerado morto, lançamos o descriptor para download público”. Essa declaração desmantela efetivamente a capacidade do grupo de lucrar com seus ataques anteriores e fornece uma resolução clara para as vítimas que mantiveram o pagamento de um resgate. A última vítima conhecida foi registrada em seu local de vazamento de dados em 15 de março de 2025, indicando um longo período de inatividade que apoiou a conclusão de que o grupo estava extinto. Para os afetados, a ferramenta gratuita agora está acessível através do respeitado não é mais Ransom Project , e a AVAST forneceu os dois 32-bit e 64-bit e 64-bit e 64-bit e 64-bits e 64-bits e 64-bits e 64-bits e 64-bit.
Como o Funksec operou
O Funksec operou usando uma estratégia clássica de extorsão dupla, não apenas criptografando os arquivos de uma vítima, mas também exfiltrando informações confidenciais com antecedência. Essa abordagem dupla aumentou significativamente a pressão sobre as vítimas, que enfrentaram a perda imediata do acesso a dados e a ameaça de longo prazo de exposição pública. O grupo operava um site de vazamento de dados baseado em Tor, onde essas informações roubadas foram leiloadas para terceiros, geralmente a preços reduzidos. INUNTE, suas demandas de resgate eram muitas vezes baixas, às vezes começando em apenas US $ 10.000, o que indicava uma abordagem de alto volume destinada a lançar uma rede ampla, em vez de se concentrar em alguns alvos de alto valor. Ele se alinhou publicamente ao movimento”Palestina livre”e associado a grupos hacktivistas extintos como Ghost Algérria e Cyb3R FL00D. Esse enquadramento ideológico foi usado para justificar seus ataques, com um porta-voz declarando:”Todos os nossos ataques terão como alvo a América”, citando oposição às políticas dos EUA. Essa mensagem serviu a um duplo objetivo: ampliando a visibilidade do grupo enquanto obscurece seus principais motivos financeiros. Os pesquisadores descobriram que a impressionante contagem de vítimas da Funksec provavelmente mascarou uma realidade mais modesta e que suas operações principais foram conduzidas por atores inexperientes, provavelmente baseados na Argélia. sugerido
que muitos dos dados no site de vazamento não eram originais.”As evidências sugerem que, em alguns casos, as informações vazadas foram recicladas de vazamentos anteriores relacionados a hacktivistas, levantando questões sobre sua autenticidade”. Isso sugere que o objetivo principal do grupo pode ter sido obter visibilidade e reconhecimento, alavancando narrativas emprestadas para reforçar sua reputação. A capacidade do grupo de alavancar a inteligência artificial demonstra como a barreira à entrada para criar e implantar ataques sofisticados está caindo rapidamente. Essa tendência sinaliza uma mudança significativa no cenário de ameaças, onde a acessibilidade à IA poderosa está se tornando um multiplicador de força para atores mal-intencionados.
As implicações para a indústria de segurança cibernética são profundas. À medida que a IA e o aprendizado de máquina se tornam mais acessíveis, os ganhos de eficiência que eles fornecem serão cada vez mais explorados pelos atacantes, como o grupo NCC alertou. As operações da Funksec também destacam o desafio de avaliar com precisão ameaças quando as atividades criminosas são misturadas com reivindicações hacktivistas difíceis de verificar, dificultando a distinção de capacidades genuínas da postura inflada.
