Ransomware-Bande Hunters International hört auf
Der Darknetauftritt von Ransomware-Bande Hunters International wurde leergeräumt und mit einer Abschiedsbotschaft versehen.
Auf ihrer Darknet-Seite kĂĽndigt die kriminelle Band Hunters International das Ende ihrer Straftaten an.
(Bild: heise medien)
Solche Nachrichten sieht man eher selten auf Darknet-Webseiten von kriminellen Banden: "Nach sorgsamer Abwägung und im Lichte jüngster Entwicklungen haben wir entschieden, das Hunters International-Projekt einzustellen". Das schreibt die Ransomwaregruppe auf ihrem Darknet-Auftritt.
Der ist weitgehend leergeräumt. Informationen zu Unternehmen, bei denen die Kriminellen eingebrochen sind und von denen sie Daten entwendet haben, finden sich nicht mehr auf der Darknet-Webseite.
"Keine leichte Entscheidung"
"Diese Entscheidung haben wir nicht leichtfertig getroffen, und wir erkennen den Einfluss an, den sie auf Organisationen hat, mit denen wir interagiert haben", schreiben die Cybergangster weiter. Wo sonst Strafverfolger nach dem Ausheben von Cybergangs deren Decryptoren zum Enschlüsseln von mit Ransomware verschlüsselten Daten veröffentlichen, wollen Hunters International den eigenen Angaben nach nun "als Geste des guten Willens und zum Helfen derjenigen, die von unseren früheren Aktivitäten betroffen sind, kostenlose Decryptor-Software für alle Unternehmen anbieten, die von unserer Ransomware betroffen sind".
Die Täter schreiben weiter: "Unser Ziel ist es, sicherzustellen, dass Sie ihre verschlüsselten Daten wiederherstellen können, ohne die Last der Zahlung eines Lösegelds". Der poliert klingende Text geht weiter mit: "Wir verstehen die Herausforderungen, die Ransomware-Angriffe darstellen, und hoffen, dass diese Initiative Ihnen hilft, schnell und effizient wieder Zugriff auf Ihre kritischen Informationen zu erlangen."
Videos by heise
Um Zugriff auf die Decryption-Tools und Anleitung zum Wiederherstellungsprozess zu erhalten, sollen Betroffene die offizielle Webseite besuchen. "Wir danken Ihnen für Ihr Verständnis und Ihre Mitarbeit während dieser Übergangsphase. Unser Engagement für die Unterstützung der betroffenen Organisationen bleibt auch nach Abschluss unserer Tätigkeit unsere Priorität", schließen die Cyberkriminellen.
Auf der Darknet-Webseite, die vermutlich als offizielle Webseite der Hunters International gilt, finden sich derzeit jedoch keine weiteren Informationen oder Dateien.
"Umfirmierung" zu "World Leaks"
Die Kriminellen hinter Hunters International haben offenbar einfach umfirmiert. Sie agieren nun unter der Namen "World Leaks". Das Geschäftsmodell hat sich ein wenig gewandelt. Anstatt Daten mit Ransomware zu verschlüsseln, exfiltrieren sie die Daten nun nur noch und bieten die zum Verkauf an. Die Webseite sieht auch der ursprünglichen sehr ähnlich.
(Bild:Â heise medien)
Hunters International hatte einige namhafte Opfer gefunden. Mitte vergangenen Jahres gelang es der kriminellen Vereinigung offenbar, beim US Marshals Service (USMS) 380 GByte an Daten zu entwenden. Daran war eine Lösegeldzahlung in unbekannter Höhe geknüpft.
Information ergänzt, dass aus "Hunters International" die Cybergang "World Leaks" wurde.
(dmk)
