En tant que cadeau de séparation, le gang propose des clés de décryptage gratuites aux entreprises victimes.
Ransomware Gang Hunters International a déclaré qu’elle ferme ses opérations pour des raisons inexpliquées et offre des clés de décryptage aux organisations victimes.
L’offre de clés de décryptage pourrait être une bonne nouvelle pour les cisos dont les données ont récemment été brouillées et qui ne trouvent pas de moyen de décrypter les fichiers. Cependant, à en juger par l’histoire des gangs de ransomware qui se sont arrêtés auparavant, les membres de Hunters International se reconstitueront probablement au cœur de leur code et recommenceront dans un ou plusieurs groupes.
Selon un rapport de Group-IB, basé à Singapour, Hunters International a annoncé en novembre dernier qu’il avait fermé ses portes en raison d’un examen minutieux du gouvernement et d’une baisse des bénéfices, et a été renommé des fuites mondiales.
Le rapport indique que, contrairement à Hunters International, qui a combiné le chiffrement des données avec l’extorsion, World Leaks fonctionne comme un groupe d’extorsion uniquement à l’aide d’un outil d’exfiltration de données sur mesure. Le site mondial des fuites réclame aujourd’hui 31 victimes dont les données ont été volées.
Il y a une tendance croissante vers les attaques d’extorsion uniquement, ajoute le groupe-IB. Il en plus, il indique que les opérateurs de ransomwares adoptent également des techniques furtives pour éviter la détection.
Connolly n’est pas certain d’un lien avec les fuites mondiales de Hunters International, mais un chercheur de Sophos n’est pas d’accord.
«Hunters International a été responsable de l’énumération de près de 300 victimes sur leur site de fuite de données depuis leur émergence fin 2023», a commenté Aiden Sinnott, chercheur principal à Sophos. « Malgré leur prétention à fermer le groupe international Hunters, nous pensons qu’il est probable qu’ils aient renommé les fuites mondiales, un nouveau groupe qui ne déploie pas de ransomwares, mais qui a mené des attaques de vol de données et d’extorsion depuis janvier. »
La déclaration internationale des Hunters d’aujourd’hui essaie de donner aux escrocs paraître magnanime. «Chez Hunters International, nous souhaitons vous informer d’une décision importante concernant nos opérations. Après un examen minutieux et à la lumière des développements récents, nous avons décidé de fermer le projet international Hunters. La décision n’a pas été prise à la légère et nous reconnaissons l’impact qu’elle a sur les organisations avec lesquelles nous avons interagi.
«En tant que geste de bonne volonté et pour aider les personnes touchées par nos activités précédentes, nous proposons des logiciels de décryptage gratuits à toutes les entreprises qui ont été touchées par notre ransomware. Notre objectif est de vous assurer que vous pouvez récupérer vos données cryptées sans le fardeau de payer les rançon.»
Pour accéder aux clés de décryptage, les victimes sont invitées à se rendre sur le site officiel du gang.
La clôture de la marque Hunters International peut être liée aux gouvernements interdisant, ou exiger que les victimes signalent les paiements de rançon, ainsi qu’à une pression accrue contre les gangs de ransomware en tant que service des sociétés de police et de cybersécurité au cours des deux dernières années. Au début de 2024, des organismes internationaux d’application de la loi ont arrêté deux membres du gang de ransomware de Lockbit et ont saisi l’infrastructure Web du groupe. Puis, en octobre, Europol a annoncé de nouvelles arrestations. L’année dernière, le FBI a également déclaré qu’il avait perturbé le gang radar / dépossédant et démantelé ses serveurs aux États-Unis, au Royaume-Uni et en Allemagne. De plus, un certain nombre de botnets qui distribuent des ransomwares et des voleurs d’informations, tels que ceux ciblés dans l’opération de l’année dernière, contre plus de 100 serveurs distribuant des logiciels malveillants, ont été brisés ou paralysés.
Selon le rapport Group-IB, Hunters International a émergé vers octobre 2023, lorsque le gang a déclaré qu’il avait acheté le code source du gang de ransomwares Hive et corrigé ses défauts. Il était connu pour attaquer principalement les secteurs immobiliers, de soins de santé et de services professionnels. Pour une raison quelconque, selon le groupe-IB, Hunters International a interdit les attaques contre Israël, la Turquie, l’ensemble des pays d’Extrême-Orient et les pays du Commonwealth des États indépendants liés à la Russie. Cependant, le rapport ajoute que les fuites de données des entreprises de ces régions suggèrent que ces règles n’ont pas été strictement suivies.
Ensuite, lisez ceci:
- Le ransomware le plus notoire et le plus dommageable de tous les temps
- Récupération des ransomwares: 8 étapes pour restaurer avec succès à partir de la sauvegarde
- The Dirty Dozen: 12 pires groupes de ransomware actifs aujourd’hui
- L’état du ransomware: plus rapide, plus intelligent et plus méchant
- Les gangs de ransomware extorquent les victimes 17 heures après l’intrusion en moyenne
