O Departamento de Justiça dos EUA (DoJ) anunciou oficialmente a desativação da operação do ransomware BlackCat e lançou uma ferramenta de descriptografia que as vítimas podem usar para recuperar o acesso a arquivos bloqueados pelo malware.

Documentos judiciais revelam que o FBI dos EUA recorreu à ajuda de uma fonte humana confidencial (CHS) para atuar como afiliado do BlackCat e obter acesso a um painel web usado para gerenciar as vítimas do grupo.

O BlackCat, também conhecido como ALPHV, surgiu pela primeira vez em dezembro de 2021 e desde então se tornou a segunda variante de ransomware como serviço mais prolífica do mundo, depois do LockBit.

É também a primeira cepa de ransomware baseada em Rust identificada na natureza. O FBI trabalhou com dezenas de vítimas nos EUA para implementar o decodificador, salvando-as de demandas de resgate totalizando cerca de 68 milhões de dólares.

Além disso, o FBI também obteve informações sobre a rede de computadores do ransomware, permitindo coletar 946 pares de chaves públicas/privadas usadas para hospedar os sites TOR operados pelo grupo e desmantelá-los.

“Os afiliados do BlackCat ganharam acesso inicial às redes das vítimas por meio de vários métodos, incluindo o aproveitamento de credenciais de usuário comprometidas para obter acesso inicial ao sistema da vítima”, disse o DoJ.

No total, estima-se que o ator motivado financeiramente tenha comprometido as redes de mais de 1.000 vítimas globalmente, ganhando centenas de milhões de dólares em receitas ilegais.