美國指控委內瑞拉醫生製作並銷售勒索軟體工具

編輯：左右裡

近日，美國司法部在新聞稿中表示，居住在委內瑞拉玻利瓦爾城的法國和委內瑞拉公民、55歲的心臟病專家Moises Luis Zagala Gonzalez（以下簡稱Zagala）是建立、出租Jigsaw和Thanos勒索軟體給網路犯罪團伙的幕後黑手。

Zagala（又名Nosophoros、Aesculapius、Nebuchadnezzar）這位委內瑞拉醫生受指控在其主業外開發了一系列勒索軟體工具，並在暗網上將之出售，還為購買者提供了培訓服務和後續支援，從而在全球勒索軟體生態系統中獲利。

從本質上講，Zagala是一個私人勒索軟體運營商，協助購買者建立自定義勒索軟體。

Zagala製作的勒索軟體其一Jigsaw內含一個“末日”計數器，該計數器將每小時從受害者的裝置中刪除一定數量的檔案，直到支付贖金為止。

其製作的另一據勒索軟體是Thanos（名字取自《復仇者聯盟》的“滅霸”）。Recorded Future在2020年6月進行的一項分析顯示，其具有43種不同的配置選項，是第一批利用RIPlace技術繞過Windows 10內建勒索軟體保護功能的勒索軟體系列。Thanos一些可用的選項包括修改贖金記錄、指定加密前要洩露的檔案型別，以及逃避檢測和執行後自行刪除勒索軟體等功能。

根據美國司法部新聞稿，Zagala曾公開談論他的“客戶”是如何在勒索軟體攻擊中使用他的工具達到目的的，伊朗國家支援的駭客組織使用Thanos攻擊以色列公司的這一事件即是Zagala的談資之一。今年五月，執法人員在調查Zagala的一位親戚後，將Zagala與Thanos勒索軟體活動聯絡了起來。

若罪名成立，Zagala將因企圖入侵計算機罪被判處五年以下有期徒刑，並因合謀入侵計算機罪被判處五年以下有期徒刑。

資訊來源：美國司法部

轉載請註明出處和本文連結

每日漲知識

審計跟蹤（audit trail）

透過將發生的事件和情況的有關資訊記錄到資料庫或日誌檔案中而生成的記錄。審計跟蹤被用於重新構建事件，抽取事故的相關資訊，證明或駁斥失職行為等。

推薦文章++++

* 俄羅斯駭客組織向英美德等十國政府宣戰

* 蘋果商店將下架長期不更新的應用程式

* 微軟釋出五月累積更新，修復74個安全漏洞

* 多數巴西公司在遭受勒索軟體攻擊後選擇拒絕支付贖金

* 駭客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊

* 俄羅斯法院凍結戴爾約1100萬美元資產

* 谷歌開始禁止俄羅斯訂閱、更新付費應用程式

﹀

﹀

﹀