La operación de ransomware como servicio (RaaS) Hunters International anunció
el
cierre oficial de sus operaciones y ofrecerá descifradores gratuitos
para ayudar a las víctimas a recuperar sus datos sin pagar un rescate.
«Tras una cuidadosa consideración y a la luz de los recientes
acontecimientos, hemos decidido cerrar el proyecto Hunters International.
Esta decisión no se tomó a la ligera y reconocemos el impacto que tiene en
las organizaciones con las que hemos interactuado», afirma la banda de ciberdelincuentes en un comunicado publicado en su sitio
web en la Dark Web. «Como gesto de buena voluntad y para ayudar a las personas afectadas por
nuestras actividades anteriores,
ofrecemos software de descifrado gratuito a todas las empresas afectadas
por nuestro ransomware.
Nuestro objetivo es garantizar que puedan recuperar sus datos cifrados sin
la carga de pagar rescates».
Los actores de amenazas también eliminaron todas las entradas del portal de
extorsión y añadieron que las empresas cuyos sistemas fueron cifrados en los
ataques de ransomware Hunters International pueden solicitar herramientas de
descifrado y guías de recuperación en el sitio web oficial de la banda.
Aunque el grupo de ransomware no explica a qué «acontecimientos recientes» se
refiere, el anuncio sigue a un comunicado del 17 de noviembre que afirmaba que
Hunters International cerraría pronto debido al mayor escrutinio de las
fuerzas del orden y la disminución de la rentabilidad.
La firma de inteligencia de amenazas
Group-IB también reveló en abril
que Hunters International estaba renovando su marca con planes para centrarse
en el robo de datos y los ataques exclusivamente de extorsión, y que había
lanzado una nueva operación exclusivamente de extorsión conocida como «World
Leaks».
«A diferencia de Hunters International, que combinaba el cifrado con la
extorsión, World Leaks opera como un grupo dedicado exclusivamente a la
extorsión y utiliza una herramienta de exfiltración personalizada», declaró Group-IB en aquel momento, añadiendo que la nueva herramienta
parece ser una versión mejorada de la herramienta de exfiltración de Storage
Software utilizada por las filiales de ransomware de Hunters International.
Hunters International surgió a finales de 2023 y fue señalada por
investigadores de seguridad y expertos en ransomware como una posible
renovación de la marca Hive debido a las similitudes en su código. El malware
del grupo de ransomware se dirige a una amplia gama de plataformas, como
Windows, Linux, FreeBSD, SunOS y ESXi (servidores VMware), y también es
compatible con arquitecturas x64, x86 y ARM.
En los últimos dos años, Hunters International ha atacado a empresas de todos
los tamaños, con exigencias de rescate que van desde cientos de miles hasta
millones de dólares, dependiendo del tamaño de la organización atacada.
La banda de ransomware se ha atribuido la responsabilidad de casi 300 ataques
en todo el mundo, lo que la convierte en una de las operaciones de ransomware
más activas de los últimos años.
Fuente:
BC