Viral Dokter Jantung Venezuela Dalang Thanos Ransomware

Dokter Jantung Venezuela Dalang Thanos Ransomware - Pada hari Senin, Departemen Kehakiman AS (DOJ) mengumumkan tuduhan terhadap seorang ahli jantung Venezuela, Moises Luis Zagala Gonzalez (55 tahun), yang diduga menjadi otak di balik Thanos ransomware. Gonzalez, yang juga dikenal dengan sejumlah alias seperti Nosophoros, Aesculapius, dan Nebuchadnezzar, diakui sebagai pengembang dan pemasar ransomware yang merusak. Dia didakwa tidak hanya mengembangkan perangkat lunak tersebut tetapi juga menjualnya kepada peretas lain, memicu serangkaian penyusupan yang melibatkan pembayaran menggunakan bitcoin.

Gonzalez, seorang dokter jantung yang juga dikenal sebagai "dokter multitasking," tidak hanya fokus pada praktek medisnya. Ia dianggap sebagai sosok sentral dalam ekosistem ransomware global, menjual alat untuk melancarkan serangan ransomware, memberikan pelatihan kepada penyerang, dan bahkan membanggakan serangan ransomwarenya yang sukses. Hal ini menciptakan gambaran yang kompleks tentang seorang tenaga medis yang terlibat dalam aktivitas cybercrime.

Moises Luis Zagala Gonzalez

Paket ransomware-as-a-service (RaaS) seperti Thanos ransomware tidak hanya mengenkripsi file bisnis dan institusi, tetapi juga memungkinkan para pembeli atau afiliasi untuk membuat ransomware pribadi. Ini memperluas jangkauan serangan secara signifikan, dengan konsekuensi yang mengerikan bagi korban. Menurut penelitian Juni 2020 oleh Recorded Future, Thanos ransomware  menonjol sebagai keluarga ransomware pertama yang menggunakan teknik RIPlace untuk mem-bypass fitur perlindungan ransomware pada Windows 10.

Gonzalez diduga menjual software Thanos ransomware di pasar darknet dengan harga $500 per bulan untuk "basic options" dan $800 per bulan untuk "full options". Selain itu, dia aktif merekrut afiliasi untuk menjalankan operasi RaaS, membuktikan perannya sebagai penghubung utama dalam perdagangan ransomware.

Pada 3 Mei 2022, Gonzalez akhirnya dilacak setelah jejak akun PayPal milik kerabatnya di Florida, AS, digunakan untuk transaksi ilegal. Sebelumnya, pada Mei 2020, seorang informan FBI menyusup ke dunia Gonzalez, menawarkan untuk menjadi bagian dari "program afiliasi" yang ditawarkan oleh Gonzalez. Informan ini kemudian membantu Departemen Kehakiman AS dengan wawasan tentang cara memanfaatkan software dan membangun tim afiliasi.

Dalam menghadapi peningkatan ancaman ransomware, penting bagi individu dan organisasi untuk meningkatkan cybersecurity awareness. Selain itu, memahami cara mengembalikan file yang terkena ransomware menjadi langkah kritis untuk mengatasi ancaman ini.