斜槓駭客?委內瑞拉醫師兼營勒索軟體工具 不救人專害人

美國司法部控告一名法裔委內瑞拉籍醫師,提供勒索軟體Thanos開發工具及勒索軟體即服務(ransomware as a service)等供其他人加密受害者檔案並藉此勒索贖金。

美國司法部控告一名法裔委內瑞拉籍醫師,提供勒索軟體Thanos開發工具及勒索軟體即服務(ransomware as a service)等供其他人加密受害者檔案並藉此勒索贖金。

根據一份周一解封的美國司法部文件,55歲的Moises Luis Zagala Gonalez開發出多種工具,以協助有意撰寫和散佈勒索軟體的人士。

Zagala可不是躲在小房間或地下室打電腦的宅男或蒼白駭客,而是住在委內瑞拉玻利瓦城的心臟科醫師。

司法部指出,Zagala以網路化名Nosophoros、Aesculapius、Nebuchadnezzar,於暗網市集上行銷其服務,並標榜客製化功能及擁有許多罪犯及國家「客戶」。

Zagala業務包括出售或出租勒索程式,也經營勒索軟體即服務(ransom as a service)的業務。他還提供「支援服務」,像是教客戶如何啟動勒索軟體會員(affiliate)方案、以及如何收到最多贖金的各種指引。

Zagala的客戶可以付費取得一段時間的授權,或是加入其會員方案,得到的贖金再分潤給Zagala。除了真實世界的貨幣外,他也接受門羅(Monero)幣或比特幣。

他開發出的一款Thanos勒索軟體工具可讓「客戶」製作勒索訊息、還能選擇在受害者電腦偷取什麼資料,甚至提供自我刪除、或其他躲避研究人員偵測的技巧。許多知名勒索軟體都是以Thanos為基礎開發而成,像是Prometheus及Haron。

除了Thanos,Zagala還被控設計了勒索軟體工具名為Jigsaw v2,讓用戶得以追蹤受害者移除惡意程式的次數。如果用戶試圖刪除勒索軟體太多次,就說明他不會付贖金,那麼建議「客戶」刪光整個硬碟資料。它還有功能,可在用戶重開機電腦時讓勒索軟體刪除1,000個檔案作為懲罰。

2019年,安全廠商Emsisoft釋出Jigsaw勒索軟體的解密金鑰。

Zagala將因意圖入侵電腦面臨最高5年徒刑,以及密謀入侵電腦面臨另一個5年徒刑。

來源:The Record

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416