A gangue Ransomware, conhecida como Hunters International, anunciou em sua página da Web Dark na quinta -feira que está desligando.
“Após uma consideração cuidadosa e à luz dos desenvolvimentos recentes, decidimos fechar o projeto Internacional dos Hunters”, escreveu os hackers em um post, sem esclarecer a quais desenvolvimentos específicos ele estava se referindo. “Essa decisão não foi tomada de ânimo leve e reconhecemos o impacto que ela tem nas organizações com as quais interagimos”.
Os hackers também disseram que estão oferecendo chaves de descriptografia gratuitas “a todas as empresas que foram impactadas por nosso ransomware”.
“Nosso objetivo é garantir que você possa recuperar seus dados criptografados sem o ônus do pagamento de resgates”, escreveu The Gang, que pediu às vítimas que visitassem seu site oficial para obter as chaves de descriptografia e recuperar os arquivos criptografados.
No momento da redação deste artigo, não há essas informações no site.
A Hunters International reivindicou várias vítimas em seus dois anos de existência, incluindo um centro de câncer nos EUA e o Serviço de Marechals dos EUA; No entanto, a agência de aplicação da lei negou ter sido invadida pela gangue do cibercrime.
Várias gangues de ransomware no passado lançaram as chaves de descriptografia de suas vítimas e depois fecharam, cada uma delas por diferentes razões. Alguns fecharam apenas para retornar com um novo nome, talvez na tentativa de confundir pesquisadores e agências policiais e, às vezes, escapar das sanções. Outros decidiram desistir depois de obter fundos suficientes para se aposentar.
No caso da Hunters International, ainda é muito cedo para dizer quais são as motivações da gangue para desligar, mas havia sinais já em abril que aponta para uma rebrand e a transição para um grupo chamado World Leaks, de acordo com Allan Liska, um analista de inteligência de ameaças da empresa de segurança cibernética gravou Future.
“Acho que isso é mais um ‘corte de laços’ com a infraestrutura antiga”, disse Liska, que acompanha o ransomware há anos. “Quanto a liberar chaves de descriptografia, neste momento elas provavelmente não ganharão dinheiro com as vítimas de nenhum caçador que ainda estão por aí, então provavelmente o veem como um gesto que realmente não lhes custa nada”.
O World Leaks Group usa um novo software de ransomware e possui um novo site hospedado em outro lugar, mas as pessoas por trás disso podem ser as mesmas, disse Liska.
Liska disse que o motivo para a gangue escurecer pode ser que “usar a mesma infraestrutura técnica por muito tempo o torna mais vulnerável à aplicação da lei”, referindo -se à Hive, uma gangue de ransomware que foi apreendida e fechada pelo FBI em 2023.
“Ou eles obtiveram vento que a aplicação da lei estava se aproximando e decidiu ficar à frente deles”, disse ele.