Funksec, le ransomware avec IA qui vous a extorqué, a déjà une solution: vous récupérez donc vos données

Capture d'écran du portail Web du groupe cybercriminal Funksec, où leurs services de ransomware sont annoncés et un message politique est affiché.

Les pirates informatiques ont vu dans l'intelligence artificielle une excellente occasion de porter leurs actions criminelles à un nouveau niveau. Bien que les IAS conventionnels, tels que Chatgpt ou Copilot, n'aident pas dans le développement de menaces, il existe d'autres outils créés par les pirates qui, précisément, éliminent ces restrictions morales. Et cela a donné naissance à des outils de logiciels malveillants redoutables tels que le premier ransomware amélioré par le groupe FunkSec.

Funksec était un groupe de cybercriminels qui sont devenus connus pour avoir été les créateurs de la Premier ransomware amélioré par l'intelligence artificielle. Ce malware a été écrit dans Rust, une langue choisie pour son efficacité et sa capacité à cacher des activités malveillantes. Mais ce qui le rendait unique, comme nous l'avons avancé, était l'utilisation de l'IA, non seulement pour automatiser les tâches techniques, mais aussi pour écrire des parties du code et les messages qui sont apparus dans les systèmes infectés.

Ce groupe de pirates informatiques a fonctionné sous une stratégie à double extorsion pour essayer de faire payer les utilisateurs. Et, en plus de chiffrer les données, ils ont menacé de filtrer les informations volées. Dans son manifeste, des messages politiques tels que la «Palestine libre» ont été reflétés, bien qu'il soit soupçonné qu'il s'agit davantage d'une façade d'essayer de justifier leurs actions criminelles. Ces pirates ont collaboré en étroite collaboration avec d'autres groupes, tels que Ghost Algeria ou Cyb3R FL00D, qui semble avoir été essentiel pour augmenter leur visibilité et couvrir leurs objectifs lucratifs.

Figure 2: Portail Web du groupe Funksec, actif jusqu'en mars 2025, utilisé pour promouvoir ses activités. Source: Recherche de point de contrôle (rapport technique, janvier 2025)

Selon lui Rapport de renseignement sur les menaces du groupe NCC Publié le 15 janvier 2025, Funksec était responsable de 18,3% des attaques mondiales de ransomwares enregistrées en décembre 2024, avec 574 incidents confirmés. Ce groupe de pirates a fonctionné pour la dernière fois en mars 2025, et depuis lors, on ne sait rien à leur sujet. C'est un bon signe, car ils ont permis aux entreprises de sécurité, comme Avast, de créer des outils pour récupérer les données kidnappées.

Comment était Funksec Ransomware

Ce ransomware avait plusieurs particularités qui le rendaient extrêmement dangereux. Le premier était leur langage de programmation. Les pirates informatiques parient sur la rouille, un langage de programmation qui permet d'échapper aux défenses, d'effacer les sauvegardes et d'éliminer très facilement les processus d'applications essentielles. Cela a fait tourner les infections et, en outre, que les sociétés de sécurité mettent beaucoup de temps à détecter cette menace et à l'ajouter aux bases de données virales.

Lorsque le ransomware a infecté une équipe, il a automatiquement recherché et éliminé les sauvegardes de données et a commencé à crypter. À la fin, il a envoyé des copies de fichiers aux Pirates et a ajouté l'extension « .funksec » aux fichiers chiffrés. Il a également montré une note de sauvetage, écrite par l'IA, où il a informé les utilisateurs de ce qui s'était passé et de la façon d'agir. Le sauvetage qu'ils ont demandé était relativement faible par rapport à d'autres Ransomwars similaires, 10 000 $. Cela indique qu'ils n'ont pas opté pour des objectifs concrets, mais pour atteindre autant de personnes que possible.

Avast et The Funksec Ransomware Enpice

Avast, en collaboration avec des groupes de sécurité tels que Digital Gen, a réussi à créer un outil qui vous permet de récupérer toutes ces données gratuitement pour tous les utilisateurs infectés. Cet outil n'a pas été lancé jusqu'à présent car il était nécessaire de s'assurer que le groupe était inactif pour éviter un examen du code qui compliquait beaucoup plus la tâche de récupération des données.

Interface logicielle de décrypteur Ransomware FunkSec d'Avast montrant la progression du déchiffrement de fichiers sur un ordinateur infecté.
Figure 3: Le décrypteur de la rançon Funksec, lancé par Avast le 1er août 2025. Capture d'écran: Rubén Velasco / SoftZone.

Cet outil, ce qu'il fait, c'est scanner les fichiers infectés et cryptés et appliquer l'algorithme de clé ou de récupération que la société de sécurité a créé, dans ce cas, Avast. À la fin, nous aurons toutes nos données. Et, alors, il est nécessaire d'analyser le PC à la recherche de copies du maware et de nous protéger correctement pour éviter que cela ne se reproduise.

L'outil pour Récupérer les données de ce ransomware avec l'IA peut être téléchargé sans frais À partir de ce lien.

Résoudre des doutes sur Funksec

Ai-je besoin de connaissances techniques pour utiliser le déchiffrement?

Non. Le déchiffrement est un simple assistant où nous n'avons qu'à choisir les itinéraires où nous avons les fichiers cryptés et continuer.

Avast protège-t-il également contre les futures attaques similaires?

Cet outil en tant que tel, mais nous pouvons installer l'antivirus Avast qui nous protégera de cette menace, ainsi que de nombreux autres.

Mes données sont-elles entre les mains des pirates ou filtrées?

Il est peu probable, car il y a des indications qu'ils ont des publications de données falsifiées pour générer de la peur, mais les fichiers qui ont été publiés étaient faux.

Au revoir aux danses virales, Tiktok est présenté en Espagne une version que vous ne vous attendez pas

Une expérience a divulgué vos conversations avec Chatgpt à Google: n'importe qui peut les lire

Une question ? Une demande de partenariat ? Contactez-nous !

Contact

© 2026 Progiciels Mag - Progiciels-mag@sfr.fr

À propos