编辑：左右里

近日，美国司法部在新闻稿中表示，居住在委内瑞拉玻利瓦尔城的法国和委内瑞拉公民、55岁的心脏病专家Moises Luis Zagala Gonzalez（以下简称Zagala）是创建、出租Jigsaw和Thanos勒索软件给网络犯罪团伙的幕后黑手。

Zagala（又名Nosophoros、Aesculapius、Nebuchadnezzar）这位委内瑞拉医生受指控在其主业外开发了一系列勒索软件工具，并在暗网上将之出售，还为购买者提供了培训服务和后续支持，从而在全球勒索软件生态系统中获利。

从本质上讲，Zagala是一个私人勒索软件运营商，协助购买者创建自定义勒索软件。

Zagala制作的勒索软件其一Jigsaw内含一个“末日”计数器，该计数器将每小时从受害者的设备中删除一定数量的文件，直到支付赎金为止。

其制作的另一据勒索软件是Thanos（名字取自《复仇者联盟》的“灭霸”）。Recorded Future在2020年6月进行的一项分析显示，其具有43种不同的配置选项，是第一批利用RIPlace技术绕过Windows 10内置勒索软件保护功能的勒索软件系列。Thanos一些可用的选项包括修改赎金记录、指定加密前要泄露的文件类型，以及逃避检测和执行后自行删除勒索软件等功能。

根据美国司法部新闻稿，Zagala曾公开谈论他的“客户”是如何在勒索软件攻击中使用他的工具达到目的的，伊朗国家支持的黑客组织使用Thanos攻击以色列公司的这一事件即是Zagala的谈资之一。今年五月，执法人员在调查Zagala的一位亲戚后，将Zagala与Thanos勒索软件活动联系了起来。

若罪名成立，Zagala将因企图入侵计算机罪被判处五年以下有期徒刑，并因合谋入侵计算机罪被判处五年以下有期徒刑。

资讯来源：美国司法部

转载请注明出处和本文链接

每日涨知识

审计跟踪（audit trail）

通过将发生的事件和情况的有关信息记录到数据库或日志文件中而生成的记录。审计跟踪被用于重新构建事件，抽取事故的相关信息，证明或驳斥失职行为等。

推荐文章++++

* 俄罗斯黑客组织向英美德等十国政府宣战

* 苹果商店将下架长期不更新的应用程序

* 微软发布五月累积更新，修复74个安全漏洞

* 多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

* 黑客在俄罗斯胜利日期间攻击俄电视台并展示反战信息

* 俄罗斯法院冻结戴尔约1100万美元资产

* 谷歌开始禁止俄罗斯订阅、更新付费应用程序

﹀

﹀

﹀