Egy kiberbiztonsági szakértők által fejlesztett decryptor (titkosítást visszafejtő szoftver) került megosztásra a FunkSec zsarolóvírushoz, amellyel az áldozatok ingyenesen visszaszerezhetik az elvesztett fájljaikat. A Gen Digital kutatója, Ladislav Zezula nyilatkozata szerint a ransomware-t már halottnak tekintik, így ingyenesen letölthetővé tették a titkosítás visszafejtéséhez szükséges szoftvert.
A FunkSec 2024 utolsó negyedévében vált aktívvá és a „Ransomware.live” adatai alapján összesen 170 áldozatot tudhat magáénak. Az áldozatok leginkább az Egyesült Államokban, Indiában és Brazíliában voltak fellelhetők, a célkeresztben pedig a technológiai, kormányzati és oktatási szektor állt. Egy januári Check Point által végzett kutatás alapján a csoport által használt malware-t MI segítségével hozták létre – feltehetően egy tapasztalatlan hackerekből álló csoportról lehet szó, akik korábbi hacktivista kampányokhoz kapcsolódó kiszivárgott adathalmazok feltöltésével akartak ismertté válni és elismerést szerezni.
A Gen Digital nem hozta nyilvánosságra, hogy hogyan sikerült kifejleszteniük a decryptor-t. A szoftver a No More Ransom projekt keretében érhető el.
Az adatok visszaállítását kívánó áldozatoknak először meg kell győződniük arról, hogy a titkosított fájlok valóban a FunkSec áldozatául estek-e. Ezt általában a titkosított fájlok „.funksec” kiterjesztése jelzi. A No More Ransom portál alapvető használati utasítást tartalmaz a decryptor használatához, de arra ösztönzik az adminisztrátorokat, hogy a fájlok visszaállítását megelőzően készítsenek biztonsági másolatot az érintett fájlokról arra az esetre, ha a visszaállítás csak részlegesen sikerül, vagy ha a visszafejtés közben korruptálódnának.
