ফাঙ্কসেক (FunkSec) র‍্যানসমওয়্যার ডিক্রিপ্টর ফ্রি প্রকাশিত: গ্রুপ নিষ্ক্রিয় হওয়ায় জনসাধারণের জন্য উন্মুক্ত

জেন ডিজিটালের গবেষক লাডিস্লাভ জেজুলা বলেছেন, “যেহেতু এই র‍্যানসমওয়্যারটি এখন নিষ্ক্রিয় বলে বিবেচিত, আমরা ডিক্রিপ্টরটি সর্বজনীন ডাউনলোডের জন্য প্রকাশ করেছি।”

২০২৪ সালের শেষের দিকে আবির্ভূত ফাঙ্কসেক, র‍্যানসমওয়্যার.লাইভের তথ্য অনুসারে, ১৭২টি ভুক্তভোগীকে লক্ষ্য করেছে। আক্রান্ত সংস্থাগুলোর অধিকাংশ মার্কিন যুক্তরাষ্ট্র, ভারত এবং ব্রাজিলে অবস্থিত, এবং প্রযুক্তি, সরকার এবং শিক্ষা খাত ছিল এই গ্রুপের শীর্ষ তিনটি লক্ষ্য।

চেক পয়েন্টের জানুয়ারি মাসের একটি বিশ্লেষণে দেখা গেছে যে ফাঙ্কসেকের এনক্রিপ্টরটি কৃত্রিম বুদ্ধিমত্তা (এআই) সরঞ্জামের সহায়তায় তৈরি করা হয়েছিল। গ্রুপটি ১৮ মার্চ, ২০২৫-এর পর থেকে তাদের ডেটা ফাঁসের সাইটে কোনো নতুন ভুক্তভোগী যোগ করেনি, যা ইঙ্গিত দেয় যে গ্রুপটি আর সক্রিয় নাও হতে পারে।

এটাও মনে করা হয় যে এই গ্রুপটি অপেক্ষাকৃত অনভিজ্ঞ হ্যাকারদের নিয়ে গঠিত, যারা পূর্ববর্তী হ্যাকটিভিজম প্রচারণার সাথে সম্পর্কিত ফাঁস হওয়া ডেটাসেট আপলোড করে দৃশ্যমানতা এবং স্বীকৃতি পেতে চেয়েছিল।

ফাঙ্কসেক রাস্ট প্রোগ্রামিং ভাষায় তৈরি, যা দ্রুত এবং কার্যকরী, এবং নতুন র‍্যানসমওয়্যার গ্রুপগুলোর মধ্যে জনপ্রিয়। ব্ল্যাকক্যাট এবং এজেন্ডার মতো অন্যান্য গ্রুপও রাস্ট ব্যবহার করে তাদের আক্রমণ দ্রুত এবং সনাক্তকরণ এড়াতে। ফাঙ্কসেক এনক্রিপশনের জন্য ওরিয়ন-আরএস লাইব্রেরি (সংস্করণ ০.১৭.৭) ব্যবহার করে, যা চাচা২০ এবং পলি১৩০৫ অ্যালগরিদম ব্যবহার করে ফাইল লক করে।

জেজুলা উল্লেখ করেছেন, “এই হ্যাশ-ভিত্তিক পদ্ধতি এনক্রিপশন প্যারামিটারের অখণ্ডতা নিশ্চিত করে: এনক্রিপশন কী, ননস, ব্লক দৈর্ঘ্য এবং এনক্রিপ্ট করা ডেটা নিজেই। ফাইলগুলো ১২৮ বাইটের ব্লকে এনক্রিপ্ট করা হয়, প্রতিটি ব্লকে ৪৮ বাইটের অতিরিক্ত মেটাডেটা যোগ করা হয়, যার ফলে এনক্রিপ্ট করা ফাইলগুলো মূল ফাইলের তুলনায় প্রায় ৩৭% বড় হয়।”

জেন ডিজিটাল কীভাবে ডিক্রিপ্টরটি তৈরি করেছে বা এটি ক্রিপ্টোগ্রাফিক দুর্বলতার সুযোগ নিয়ে এনক্রিপশন প্রক্রিয়া উল্টানো সম্ভব করেছে কিনা তা প্রকাশ করেনি। ডিক্রিপ্টরটি নো মোর র‍্যানসম প্রজেক্টের মাধ্যমে পাওয়া যায়।

যারা তাদের ডেটা পুনরুদ্ধার করতে চান, তাদের প্রথমে নিশ্চিত করা উচিত যে এনক্রিপ্ট করা ফাইলগুলো ফাঙ্কসেকের স্বাক্ষরের সাথে মেলে, যা সাধারণত .funksec এক্সটেনশন বা অনন্য মেটাডেটা প্যাডিং দ্বারা চিহ্নিত হয়। নো মোর র‍্যানসম পোর্টাল মৌলিক ব্যবহারের ধাপ প্রদান করে, তবে প্রশাসকদের পরামর্শ দেওয়া হয় যে আংশিক পুনরুদ্ধার বা ফাইল দুর্নীতির ক্ষেত্রে আক্রান্ত ফাইলগুলোর ব্যাকআপ নেওয়া উচিত।