El ransomware Thanos fue descubierto por primera vez por Recorded Future en febrero de 2020 cuando se anunció para la venta en foros clandestinos. El ransomware Thanos tiene un generador que permite a los actores personalizar la muestra con una variedad de configuraciones disponibles. El hecho de que Thanos esté a la venta sugiere la probabilidad de que múltiples actores de amenazas usen este ransomware.
Thanos permite a los usuarios inventar su propio malware personalizado para bloquear los archivos de las víctimas y extorsionarlas. Zagala brindó una amplia guía sobre cómo las personas pueden lanzar programas afiliados de ransomware y obtener los mayores pagos de rescate de las víctimas, dijo el Departamento de Justicia.
Se tiene entendido que Moisés Luis Zagala González Un médico franco-venezolano creó el generador de ransomware “Thanos” y otras herramientas utilizadas por los ciberdelincuentes.
El FBI dijo que dos informantes diferentes hablaron con Zagala sobre la creación de una operación de ransomware como servicio. Recibió varios apodos, incluidos "Nosophoros", "Aesculapius" y "Nebuchadnezzar", mientras brindaba apoyo a quienes compraban o alquilaban sus programas de ransomware.
Thanos tenía varias características que incluían la capacidad de crear notas de rescate personalizadas, así como herramientas que permitían a los ciberdelincuentes elegir qué datos se robaban durante los ataques. Los usuarios podrían incluso personalizar su ransomware con opciones de eliminación automática y otras características para evadir la detección por parte de los investigadores de seguridad.
Como bien sabemos, han surgido muchas variantes de este ransomware y que el creador de este ya haya sido detenido es una buena noticia para todos nosotros pero... No nos equivoquemos ya que hay muchos otros ciberdelincuentes allá y debemos estar protegidos y preparados contra estos.