Thanos (oprogramowanie ransomware)

Thanos (nazwany na cześć cudownego superzłoczyńcy Thanosa ) to złośliwe oprogramowanie ransomware . Według FBI stworzył go wenezualsko-francuski kardiolog Moises Luis Zagala Gonzalez. Złośliwe oprogramowanie pojawiło się po raz pierwszy około lutego 2020 r. i jest napisane w języku programowania C# . Działa poprzez pełne szyfrowanie plików ofiary i żądanie określonej sumy pieniędzy, zwykle za pośrednictwem kryptowaluty, takiej jak Bitcoin . Wiadomo, że oprogramowanie ransomware jest wysoce zaawansowane; obejście programu antywirusowego oprogramowanie przez ponowne uruchomienie komputera w trybie bezpiecznego rozruchu. Ma również konfigurowalny interfejs, w którym osoba atakująca może zmodyfikować wiadomość ransomware, wybrać, czy złośliwe oprogramowanie ma się samoczynnie usunąć po ataku i nie tylko. Zagala reklamował oprogramowanie ransomware na różnych platformach Darknet, na których spotykają się cyberprzestępcy. Zagala stworzył także Jigsaw v.2. , następca ransomware Jigsaw , który działał podobnie do Thanosa, szyfrując pliki ofiary i żądając okupu . Tym razem jednak, jeśli użytkownik próbował usunąć złośliwe oprogramowanie ze swojego komputera lub spróbować go ponownie uruchomić, oprogramowanie „ukarało” ofiarę, kasując cały dysk twardy . Emisoft wydał deszyfrujący dla Jigsaw v.2. w 2019 r.

Nielegalni cyberprzestępcy kupowali złośliwe oprogramowanie od Zagala i wykorzystali je do zlikwidowania wielu izraelskich firm, co spowodowało znaczne straty finansowe i szkody.

Tło

Moises Luis Zagala Gonzalez , 55-letni kardiolog , który według Departamentu Sprawiedliwości mieszka w Ciudad Bolivar Wenezuela, stworzył oprogramowanie ransomware w lutym 2020 r. Uważa się, że Zagala jest samoukiem w zakresie programowania komputerów. Jest znany z używania wielu aliasów podczas reklamowania złośliwego oprogramowania, w tym „Nosophoros”, „Aesculapius” i „Nebuchadnezzar” , i ma załogę od ponad 5 do 20 osób, które z nim współpracują.