FBI confirma apreensão da infraestrutura do grupo de ransomware ALPHV

As autoridades norte-americanas confirmaram ter apreendido as infraestruturas do grupo de ransomware ALPHV, juntamente com as chaves de desencriptação de conteúdos.

O site do grupo de ransomware ficou subitamente inacessível no passado dia 7 de Dezembro, mas na altura, sem qualquer informação sobre o sucedido. Apenas hoje o FBI confirmou que tomou conta da infraestrutura do grupo, tendo mantido a monitorização dos mesmos – e de onde recolheram informações importantes, incluindo as chaves de desencriptação para diversos conteúdos usados em ataques do grupo.

As autoridades afirmam que mantiveram a infraestrutura do grupo sobre vigilância durante meses, tendo recolhido as chaves de desencriptação de quase 500 empresas que foram atacadas pelo mesmo. Isto permitiu que as autoridades entrassem em contacto com as vítimas, para poderem desencriptar os conteúdos bloqueados pelos ataques do grupo ALPHV sem terem de pagar para tal.

O FBI afirma ainda que criou uma ferramenta especializada para desencriptar os ficheiros, usando as chaves de desbloqueio recolhidas das operações nos servidores. As entidades afetadas por ataques do grupo ALPHV são aconselhadas a contactarem as autoridades para obterem as mesmas.

As autoridades afirmam que, apesar da maioria das vítimas ser dos EUA, existem algumas entidades noutros países. No final, as autoridades já preveniram o pagamento de quase 68 milhões de dólares em possíveis resgates.

O site do grupo na rede Tor atualmente apresenta uma mensagem de notificação, a informar que foi apreendido pelas autoridades.

As autoridades têm estado particularmente atentas a grupos de ransomware, com várias campanhas para levar a cabo o desmantelamento dos mesmos nos últimos meses.