Diventa rivenditore, è semplice:
01

Chiamaci al numero
+39 02 3105 9294

02

Contattaci subito in chat qui

03

Apri un ticket di tipo commerciale qui

Contattaci

+39 02 3105 9294

attivo da Lunedì a Venerdì dalle 9 alle 13 e dalle 14 alle 18
per comunicazioni in differente orario, compila il modulo. Risponderemo il prima possibile.

    Linkedin Facebook-f Instagram Youtube

    Avast ha rilasciato un decryptor per FunkSec 

    Avast
    Avast ha rilasciato un decryptor per FunkSec 
    Avast ha rilasciato un decryptor per FunkSec 

    I ricercatori di Avast hanno sviluppato un decifratore gratuito per il ransomware FunkSec e lo hanno reso disponibile al pubblico, dato che il ransomware è ora considerato “morto”. Un altro successo di Avast come era accaduto qualche tempo fa per il ransomware DoNex. 

    Avast, inoltre, ha collaborato attivamente con le forze dell’ordine per aiutare le vittime. Queste ultime sono state 113. La prima che è apparsa il 4 dicembre 2024. Il ransomware ha iniziato con l’esfiltrazione di dati e l’estorsione, per poi aggiungere la crittografia. Fonti indicano che l’intelligenza artificiale è stata usata per circa il 20% delle operazioni, in particolare per creare strumenti e modelli di phishing.

    Il Ransomware FunkSec

    Ma cosa sappiamo di FunkSec? Questo Ransomware  è scritto in Rust e usa la libreria orion-rs (versione 0.17.7) per la crittografia, impiegando Chacha20 con Poly1305 MAC. I file crittografati sono circa il 37% più grandi degli originali. I file crittografati hanno l’estensione “.funksec” e lasciano un file di riscatto chiamato “README-{random}.md” in ogni cartella.

    FunkSec cerca e crittografa tutti i file su drive locali, eccetto quelli con specifiche estensioni (elenco molto lungo di tipi di file comuni come immagini, video, documenti, eseguibili, archivi, ecc.). Prima di crittografare, il ransomware termina numerosi processi (es. browser, riproduttori multimediali, software di comunicazione) e servizi di sistema. Si è rilevato che molti campioni del ransomware non funzionano correttamente. Alcuni dipendono dal download di immagini esterne.

    com si usa il Decryptor rilasciato da Avast

    Per chi vuole usare il decifratore Avast basterà scaricare il decifratore a 64-bit (o a 32-bit se necessario). Dopodiché eseguire il file come amministratore.

    All’apertura della procedura guidata si dovrà scegliere le unità o cartelle da sottoporre a scansione e decifrare. Cliccare quindi “Decrypt” per iniziare il processo e attendere il completamento.

    Avast consiglia sempre di mantenere l’opzione di backup dei file crittografati, che è selezionata di default.

    Per domande o commenti sul decifratore, è possibile contattare Avast all’indirizzo [email protected].

    IOCs (Indicatori di Compromissione)
    Ransomware sample (SHA256): c233aec7917cf34294c19dd60ff79a6e0fac5ed6f0cb57af98013c08201a7a1c
    Initial source code (SHA256): 7e223a685d5324491bcacf3127869f9f3ec5d5100c5e7cb5af45a227e6ab4603

    Per saperne di più ➡️clicca qui!

    Sei un rivenditore? clicca sul nostro sito: Avast

     

    WP2Social Auto Publish Powered By : XYZScripts.com