A operação de Ransomware-as-a-Service (RaaS) Hunters International anunciou hoje que encerrou oficialmente suas operações e oferecerá decifradores gratuitos para ajudar as vítimas a recuperar seus dados sem pagar um resgate.
"Após cuidadosa consideração e à luz dos recentes desenvolvimentos, decidimos encerrar o projeto Hunters International. Essa decisão não foi tomada de ânimo leve e reconhecemos o impacto que tem sobre as organizações com as quais interagimos", disse a gangue de cibercrime em um comunicado publicado em seu site na dark web mais cedo hoje.
Como um gesto de boa vontade e para auxiliar aqueles afetados por nossas atividades anteriores, estamos oferecendo software de decifração gratuito para todas as empresas impactadas pelo nosso ransomware.
Nosso objetivo é garantir que você possa recuperar seus dados criptografados sem o ônus de pagar resgates.
Os agentes de ameaças também removeram todas as entradas do portal de extorsão e adicionaram que empresas cujos sistemas foram criptografados em ataques de ransomware da Hunters International podem solicitar ferramentas de decifração e orientação de recuperação no site oficial da gangue.
Embora o grupo de ransomware não explique quais "recentes desenvolvimentos" se refere, o anúncio de hoje segue uma declaração de 17 de novembro indicando que a Hunters International em breve encerraria suas operações devido ao aumento do escrutínio das autoridades e à rentabilidade decrescente.
A firma de inteligência de ameaças Group-IB também revelou em abril que a Hunters International estava se rebranding com planos de focar em roubo de dados e ataques somente de extorsão, e lançou uma nova operação chamada "World Leaks".
"Ao contrário da Hunters International, que combinava criptografia com extorsão, World Leaks opera como um grupo somente de extorsão usando uma ferramenta de exfiltração construída sob medida", disse o Group-IB na ocasião, acrescentando que a nova ferramenta parece ser uma versão aprimorada da ferramenta de exfiltração Storage Software utilizada pelos afiliados de ransomware da Hunters International.
A Hunters International surgiu no final de 2023 e foi sinalizada por pesquisadores de segurança e especialistas em ransomware como um potencial rebrand do Hive devido a semelhanças no código.
O malware do grupo de ransomware tem como alvos uma ampla gama de plataformas, incluindo Windows, Linux, FreeBSD, SunOS e ESXi (servidores VMware), e também oferece suporte para arquiteturas x64, x86 e ARM.
Nos últimos dois anos, a Hunters International mirou empresas de todos os tamanhos, com demandas de resgate variando de centenas de milhares a milhões de dólares, dependendo do tamanho da organização violada.
A gangue de ransomware se responsabilizou por quase 300 ataques mundialmente, tornando-se uma das operações de ransomware mais ativas nos últimos anos.
Vítimas notáveis reivindicadas pela Hunters International incluem o Serviço de Marshals dos EUA, o gigante óptico japonês Hoya, Tata Technologies, a concessionária automobilística norte-americana AutoCanada, o contratado da Marinha dos EUA Austal USA e a Integris Health, a maior rede de saúde sem fins lucrativos de Oklahoma.
Em dezembro de 2024, a Hunters International também hackeou o Fred Hutch Cancer Center, ameaçando vazar os dados roubados de mais de 800.000 pacientes com câncer se não fossem pagos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...