米国司法省(DOJ)は、多国籍法執行活動の一環として、FBIが500人以上のランサムウェア被害者のデータを返還するのに役立つ復号ツールを作成したと発表した。司法省はまた、身代金要求型マルウェア集団ALPHV/Blackcatが運営する「いくつかのWebサイト」を押収したとも書いた。
しかし、BleepingComputerの報道によると、今日の午後までにALPHV/BlackcatはWebサイトの制御を取り戻したと主張し、FBIは400社以上の復号キーしか入手しておらず、3,000人以上の被害者のデータはまだ暗号化されたままになっているという。
同組織はまた、ランサムウェアを使用する関連会社による病院や原子力発電所などの重要インフラへの攻撃を今後は制限しないと発表したと伝えられている。
司法省によると、「過去 18 か月間で、ALPHV/Blackcat は、世界中の被害者からの数億ドルの身代金支払いに基づいて、世界で 2 番目に多産なサービスとしてのランサムウェアの亜種になりました。」そのモデルでは、ギャングがランサムウェアの作成と更新を担当し、関連会社がターゲットを見つけて攻撃を開始し、利益を分配します。
この夏、このギャングはレディットのハッキングに対する犯行声明を出し、データの返還に450万ドルを要求し、ゲーム発売元のナムコバンダイからデータを盗んだ。夏の終わり頃、ギャングはネバダ州ラスベガスにある複数のMGMリゾートのカジノとホテルを閉鎖したと主張した。