La pandilla de ransomware conocida como Hunter International anunció el jueves que estaba cerrando una página web oscura.
«Lo hemos considerado cuidadosamente y decidimos cerrar el proyecto Hunter International a la luz de los desarrollos recientes», escribió Hacker en la publicación. «Esta decisión no se ha subestimado y reconocemos el impacto que tendrá en las organizaciones con las que interactuamos».
El hacker también dijo que ofrece claves de descifrado gratuitas «a todas las empresas afectadas por nuestro ransomware».
«Nuestro objetivo es asegurarnos de que podamos recuperar datos cifrados sin la carga de pagar el rescate», escribe la pandilla. Esto le pidió a la víctima que visitara el sitio web oficial para obtener la clave de descifrado y recuperar los archivos cifrados.
Al momento de escribir, no existe tal información en el sitio web.
Hunter International reclama varias víctimas en su existencia de dos años, incluido el Centro de Cáncer de EE. UU. Y el antiguo Servicio S de los Estados Unidos. Sin embargo, la policía negó que fuera pirateada por una pandilla cibernética.
Varias pandillas de ransomware en el pasado han lanzado sus claves de descifrado de víctimas y luego cerraron por diferentes razones. Quizás algunos se cierren solo para volver bajo los nuevos nombres, en un intento por confundir a los investigadores y la policía, y a veces para escapar de las sanciones. Otros decidieron dejarlo después de que tenían fondos suficientes para retirarse.
Para Hunters International, es demasiado temprano para que el motivo de la pandilla se cierre, pero hubo indicios de abril, cuando el punto de cambio de marca y transición al grupo llamado World Leaks, según Allan Liska, un analista de inteligencia de amenazas en una compañía de seguridad cibernética.
«Creo que esto es como ‘corte de corbata’ con una infraestructura antigua», dijo Riska, quien ha estado rastreando ransomware durante años. «Mientras libere la clave de descifrado, en este punto, es poco probable que ganen dinero con las víctimas de los cazadores que aún están allí, por lo que tal vez la verán como un gesto realmente descensurado».
World LeaTs Group utiliza un nuevo software de ransomware y tiene nuevos sitios alojados en otros lugares, pero las personas detrás de él pueden ser las mismas, dijo Riska.
Liska dijo que la razón por la cual las pandillas están oscuras es que Hive, una pandilla de ransomware incautada y cerrada por el FBI en 2023, «usar la misma infraestructura tecnológica las hace más vulnerables a la aplicación de la ley».
«O dieron el viento al cierre de la policía y decidieron seguir adelante», dijo.
Source link
