Analytičtí pracovníci Avastu ve spolupráci s bezpečnostními složkami zveřejnili bezplatný dešifrovací nástroj pro oběti ransomwaru FunkSec, který byl jako jeden z prvních případů vyděračského softwaru zčásti vytvořen s využitím umělé inteligence.
Analytičtí pracovníci Avastu, pohybujícího se v oblasti digitální bezpečnosti a ochrany soukromí, ve spolupráci s bezpečnostními složkami zveřejnili bezplatný dešifrovací nástroj pro oběti ransomwaru FunkSec, který byl jako jeden z prvních případů vyděračského softwaru zčásti vytvořen s využitím umělé inteligence.
Je to už více než čtyřicátý dešifrovací nástroj za posledních deset let, kterými Avast či AVG bezplatně pomáhají obětem různých kmenů ransomwaru.
Ransomware FunkSec se objevil koncem loňského roku a během pár měsíců zašifroval data více než 100 organizací po celém světě. I s poměrně nízkým výkupným 0,1 bitcoinu si kriminální skupina stojící za tímto softwarem mohla přijít v přepočtu na více než 23 milionů korun. To vzhledem ke krátkému působení vcelku ledabyle vytvořeného softwaru není vůbec špatný výsledek.
Tým výzkumníků Avastu objevil kryptografickou chybu v šifrovací logice FunkSec, která byla natolik závažná, že umožnila pomoci obětem obnovit jejich data i bez placení výkupného.
Během následujících měsíců výzkumníci diskrétně spolupracovali s globálními bezpečnostními složkami vyšetřujícími případy ransomwaru v USA i v Evropě, a postiženým uživatelům poskytovali bezplatný dešifrovací nástroj.
Ten byl během této fáze neveřejný, aby se předešlo jeho odhalení nebo sabotáži ze strany útočníků. Nyní, když skupina FunkSec utichla (poslední známá oběť byla napadena 15. března), je dešifrovací nástroj zpřístupněn veřejnosti, mimo jiné i prostřednictvím iniciativy NoMoreRansom.
KOMENTÁŘE