Thanos (ransomware)

Thanos (uppkallad efter den fantastiska superskurken Thanos ) är en skadlig ransomware . Enligt FBI skapades den av den venezualansk-franske kardiologen Moises Luis Zagala Gonzalez. Skadlig programvara dök upp först runt februari 2020 och är skriven på programmeringsspråket C# . Det fungerar genom att fullständigt kryptera offrets filer och be om en specifik summa pengar, vanligtvis via CryptoCurrency som Bitcoin . Ransomwaren är känd för att vara mycket avancerad; undvika antivirusprogram genom att starta om datorn på safeboot. Den har också ett anpassningsbart gränssnitt där angriparen kan modifiera ransomware-meddelandet, välja om skadlig programvara ska raderas själv efter attacken och mer. Zagala annonserade ut lösenprogram på olika darknet-marknadsplatser, där cyberkriminella är kända för att träffas. Zagala skapade också Jigsaw v.2. , en efterföljare till Jigsaw ransomware , som fungerade på samma sätt som Thanos genom att kryptera offrets filer och be om en lösen . Men den här gången, om användaren försökte ta bort skadlig programvara från sin dator eller försökte starta om den, skulle programvaran "bestraffa" offret genom att radera hela hårddisken . Emisoft släppte en dekrypteringsnyckel för Jigsaw v.2. under 2019.

Olagliga cyberbrottslingar har känt till att köpa skadlig programvara från Zagala och har använt den för att ta ner flera israeliska företag, vilket resulterat i betydande ekonomiska förluster och skador.

Bakgrund

Moises Luis Zagala Gonzalez, en 55-årig kardiolog som, enligt justitiedepartementet , är känd för att vara bosatt i Ciudad Bolivar Venezuela, skapade ransomware i februari 2020. Zagala tros vara självlärd i datorprogrammering. Han är känd för att använda flera alias när han marknadsför skadlig programvara, inklusive "Nosophoros", "Aesculapius" och "Nebuchadnezzar" och har en besättning på över 5 till 20 personer som arbetar med honom.