A Hunters International ransomware csoport visszavonul?

Editors' Pick

A Hunters International ransomware csoport 2025. július 3-án azt állította, hogy leállítja működését és ingyenes decryption szoftvert biztosít korábbi áldozatainak, bár nem világos, hogy valójában hány áldozata volt a Hunters International ransomware csoportnak. „Alapos megfontolás után és a közelmúltbeli fejlemények fényében úgy döntöttünk, hogy bezárjuk a Hunters International projektet” – írta a csoport a dark webes zsarolóoldalán közzétett közleményében.

Nem világos, hogy a Hunters International áldozatai hasznosnak találja-e a dekódolószoftvert. A Recorded Future News cikke szerint az elemzők rosszul megtervezettnek tartják. A csoport azt mondta, hogy biztosítani akarja, hogy az áldozatok a zsarolási díj megfizetése nélkül vissza tudják állítani titkosított adataikat.

A Hunters International alig két éve működik, amely során a legalább több száz áldozatot próbált megzsarolni. A Hunters International először tavaly novemberben jelentette be, hogy az ellenőrzések miatt leállítja tevékenységét, bár ez nem történt meg. Az év elején a Group-IB kiberbiztonsági cég egy kutatást tett közzé, amelyből kiderült, hogy a csoport adminisztrátorai azt tervezik, hogy World Leaks néven egy kizárólag zsarolásra szakosodott szolgáltatásként újraindítják tevékenységüket.

A World Leaks jelenleg is működik egy olyan oldallal, amelynek dizájnja megegyezik a Hunters International oldalával. A Group-IB értékelése szerint a World Leaks és a Hunters rendszergazdái közül néhányan korábban részt vehettek a Hive műveletben, amelybe a bűnüldöző szervek 2023-ban beépültek és leállították, a Hive és a Hunters által használt kódokban látott hasonlóságok alapján.

Forrás