Il team che fino ad oggi ha controllato Nemty ha deciso di fermare l’attività del ransomware, messo a disposizione nel corso degli ultimi dieci mesi con una modalità che potremmo definire RaaS (Ransomware-as-a-Service), permettendo dunque a terzi di sfruttarne le capacità trattenendo poi il 30% dei riscatti pagati dalle vittime.
Nemty, stop alle attività (ora c’è Nefilim)
A riportare la notizia oggi è la redazione del sito ZDNet, poggiando su indiscrezioni ricevute da fonti affidabili e spiegando le ragioni della scelta. Anzitutto i suoi autori non sono riusciti a conquistare la notorietà sperata, surclassati da alcuni competitor (se così li si può definire) nonostante il servizio sia stato parecchio pubblicizzato su forum e board di discussione a tema hacking soprattutto in Russia. Poi, nell’autunno scorso i ricercatori di Tesorion hanno pubblicato utility in grado di decifrare i file criptati, rendendo così vane le richieste di pagamento. Ultimo, ma non meno importante fattore, sembra già essere pronto il successore battezzato Nefilim.
Accade dunque qualcosa di simile a quanto visto lo scorso anno con chi ha gestito GandCrab, altro ransomware capace di sottrarre miliardi di dollari alle vittime prima di fermare la propria azione. Dopo aver abbassato la saracinesca il suo autore è tornato con Sodinokibi (REvil) che tra gli altri ha in pochi mesi colpito la piattaforma Travelex (che ha pagato il riscatto) e un servizio destinato ai professionisti del settore odontoiatrico, minacciando la pubblicazione dei file in caso di mancato versamento.