美國司法部今天表示,現年 55 歲的心臟病專家 Moises Luis Zagala Gonzalez (Zagala)擁有法國和委內瑞拉公民身份,目前居住在委內瑞拉的 Ciudad Bolivar,他創造並向網絡犯罪分子租售了 Jigsaw 和 Thanos 勒索軟件。
Zagala 網名還包括 Nosophoros、Aesculapius 和 Nebuchadnezzar,他向購買惡意軟件的網絡犯罪分子提供支持,並對贖金進行分成。
美國檢察官 Breon Peace 說:“正如指控的那樣,這位身兼多職的醫生在治療病人之外,創造並以死亡命名他的網絡工具,從一個全球勒索軟件生態系統中獲利,他在其中出售進行勒索軟件攻擊的工具,培訓攻擊者如何勒索受害者,然後吹噓成功的攻擊,包括與伊朗政府有關的惡意行為者”。
助理主管 Driscoll 補充說:“我們對 Zagala 的指控不僅包括創造並向黑客出售勒索軟件產品,而且還訓練他們使用這些產品”。
Jigsaw 勒索軟件包括一個“Doomsday”(末日)計數器,它將每小時從受害者的驅動器中刪除一定數量的文件,直到支付贖金為止,每次重置后的文件數量都會增加。
自 2021 年秋季以來,Jigsaw就沒有活躍過,而且,即使在那時,活動也確實很低。EMSIsoft 提供了一個 Jigsaw 勒索軟件的解密器。
Thanos 勒索軟件是在講俄語的黑客論壇上宣傳的勒索軟件即服務(RaaS)操作。該惡意軟件允許聯盟成員使用開發者提供的構建器定製自己的勒索軟件。
雖然Zagala經營着一個聯盟計劃,網絡犯罪分子將分享他們的贖金軟件利潤,但他也使用他在北卡羅來納州夏洛特市託管的許可服務器許可 Thanos 惡意軟件。
這款勒索軟件在2022年2月停止出現在ID-Ransomware的提交中,而勒索軟件的構建者在2021年6月在VirusTotal上被泄露。