據稱,委內瑞拉的一名心臟醫生是Thanos和Jigsaw v.2勒索軟件菌株的創造者。這些指控來自美國,並相信Moises Luis Zagala Gonzalez是一名心髒病專家,他可能會像勒索軟件開發人員一樣過著雙重的生活。
司法部正在追隨55歲的心臟醫生
這司法部剛剛對55歲的心臟醫生提出了刑事訴訟。這些文件聲稱,委內瑞拉的心髒病專家岡薩雷斯實際上是兩種受歡迎的勒索軟件菌株的作者。
根據這個故事PCMAG聯邦調查人員說,扎加拉出售甚至出租了“從2019年開始的網絡犯罪分子的勒索軟件工具”,甚至向騙子教授了有關如何使用該計劃的課程。
Zagala向勒索軟件的買家和租房者提供了客戶服務
投訴指出,Zagala甚至為客戶服務提供了他的軟件,向客戶展示瞭如何正確使用它。根據聯邦調查局(FBI),拼圖2.0是由Zagala創建的,作為以前的勒索軟件軟件的更新版本。
據報導,最初的拼圖2.0是由其他演員創建的。據說Zagala還創建了Thanos勒索軟件創造工具。
Thanos隱藏惡意代碼使檢測極為困難
Thanos工具允許詐騙者自定義不同的勒索諾,並選擇哪些文件將被加密。該工具還提供了幫助隱藏惡意代碼免於檢測防病毒軟件的方法。
Zagala將Thanos租給了騙子,甚至圍繞勒索軟件工具創建了一個會員程序。這允許網絡犯罪分子使用該工具,並且為了付款,Zagala將有權獲得一份利潤。
Zagala吹噓用於攻擊以色列公司的Thanos
據稱,薩加拉在不同的網絡犯罪論壇上宣傳了塔諾斯,並吹噓說,反病毒計劃無法檢測到。它說,一旦完成加密,勒索軟件就會通過按照DOJ的方式簡單地刪除自身來進行檢測和恢復。
Zagala甚至吹噓勒索軟件是如此有效,以至於它被用來攻擊以色列公司,如以色列時代,由國家贊助的黑客小組。聯邦調查局能夠識別Zagala的原因是因為他們對使用Thanos工具的網絡犯罪分子的付款進行了調查。
另請閱讀:CISA必須鍵入列表刪除Windows缺陷,因為Microsoft的修復會導致身份驗證問題
聯邦調查局據稱將貝寶(Paypal)和加密帳戶與Zagala聯繫起來
聯邦調查局能夠找到據稱註冊到Zagala的Paypal和加密賬戶。他們還能夠恢復委內瑞拉駕駛執照,Gmail和居住地址。
儘管心髒病專家的下落尚不清楚,但聯邦調查局已經提出要求為他獲得逮捕令。根據投訴,據報導,扎加拉過去曾去美國旅行,並可能面臨“計算機入侵的五年徒刑”和“五年徒刑,因為串謀實施計算機侵入”。
相關文章:“ Roblox” Trojan病毒現在感染PC!甚至商務計算機也有風險
本文由技術時報擁有
由Urian B撰寫
