Il ransomware FunkSec, apparso alla fine del 2024, è stato un protagonista significativo nel panorama delle minacce informatiche, colpendo ben 172 vittime tra Stati Uniti, India e Brasile. I settori maggiormente presi di mira sono stati tecnologia, governo ed educazione, evidenziando la capacità dei cybercriminali di adattarsi a target ad alto valore. A distanza di alcuni mesi dall’ultimo attacco noto, avvenuto il 18 marzo 2025, il gruppo criminale sembra essere ormai inattivo e, proprio per questo motivo, è stato reso disponibile pubblicamente un decryptor gratuito che consente alle vittime di recuperare i propri dati senza dover pagare un riscatto.

La diffusione del decryptor rappresenta una svolta importante nella lotta contro il ransomware FunkSec. Il tool, pubblicato dagli esperti di sicurezza di Gen Digital, può essere scaricato tramite il progetto No More Ransom, offrendo una soluzione efficace a chi è stato colpito. Prima di procedere con il recupero dei file, è fondamentale che le vittime verifichino che i documenti cifrati presentino l’estensione .funksec o particolari metadati identificativi. Si raccomanda inoltre di effettuare sempre un backup dei dati prima di utilizzare il software di decrittazione, per evitare ulteriori rischi di danneggiamento o perdita.

Caratteristiche tecniche di FunkSec

FunkSec è stato sviluppato in Rust, un linguaggio di programmazione moderno e molto utilizzato dai nuovi gruppi ransomware per la sua efficienza e capacità di eludere i sistemi di rilevamento. Il malware impiega la libreria orion-rs (versione 0.17.7) e sfrutta gli algoritmi di cifratura Chacha20 e Poly1305 per bloccare i file delle vittime. Ogni file viene cifrato in blocchi da 128 byte, a cui vengono aggiunti 48 byte di metadati, rendendo i documenti criptati circa il 37 per cento più grandi degli originali. Questo metodo, basato su hash, garantisce l’integrità dei parametri di cifratura e complica ulteriormente la possibilità di recuperare i dati senza la chiave o un apposito decryptor.

Nonostante la complessità della cifratura, Gen Digital non ha rivelato se lo sviluppo del decryptor sia stato possibile grazie a una vulnerabilità crittografica o a un errore di implementazione del ransomware. Tuttavia, la pubblicazione gratuita del tool rappresenta una vittoria per la comunità della sicurezza informatica e un’opportunità per le organizzazioni vittime di FunkSec di ripristinare i propri sistemi senza cedere a estorsioni.