Os responsáveis pela operação do ransomware conhecido como “Nemty” revelaram que vão encerrar as suas atividades esta semana, depois de quase dez meses ativos.
Segundo revela o portal ZDNet, citando fontes próximas das comunidades do ransomware, os responsáveis pela operação doo ransomware irão encerrar as suas atividades a partir das próximas semanas, deixando de fornecer novas versões do malware.
O Nemty é um ransomware “as a service”, que foi criado em meados de 2019 e desde então tem vindo a ser vendido em vários fóruns russos de hacking na Dark Web, com versões personalizadas para quem esteja interessado em ter o seu próprio ransomware.
Os utilizadores que pagavam para o uso do Nemty teriam acesso a um portal onde poderiam personalizar as ações do ransomware nas vítimas e receber os pagamentos do mesmo. Estas versões podiam depois ser distribuídas livremente pelos criminosos, algo que tem vindo a ser verificado em campanhas de phishing, spam, aplicações modificadas, entre outras formas.
Se uma vítima do ransomware realmente pagasse para obter os seus dados de volta, os distribuidores iriam receber 70% do pagamento, enquanto que os operadores originais do ransomware recebiam 30%.
Num dos fóruns onde o ransomware estava a ser vendido, um dos operadores refere que as chaves criadas ainda serão válidas durante pelo menos mais uma semana. Após este período, todas as vítimas do ransomware ficaram sem possibilidade de recuperar os seus dados.
O encerramento das atividades não é visto como surpresa, tendo em conta que o Nemty nunca foi realmente um ransomware de ameaça elevada. Além disso, o ransomware também sofreu um grande corte depois de em Outubro de 2019 alguns investigadores de segurança terem conseguido desencriptar pelo menos três versões do mesmo que estavam a ser ativamente distribuídas pela Internet.
Nenhum comentário
Seja o primeiro!