治病救人外55岁的心脏病专家还租售庞大的Jigsaw/Thanos勒索网络

Zagala 网名还包括 Nosophoros、Aesculapius 和 Nebuchadnezzar，他向购买恶意软件的网络犯罪分子提供支持，并对赎金进行分成。

美国检察官 Breon Peace 说：“正如指控的那样，这位身兼多职的医生在治疗病人之外，创造并以死亡命名他的网络工具，从一个全球勒索软件生态系统中获利，他在其中出售进行勒索软件攻击的工具，培训攻击者如何勒索受害者，然后吹嘘成功的攻击，包括与伊朗政府有关的恶意行为者”。

助理主管 Driscoll 补充说：“我们对 Zagala 的指控不仅包括创造并向黑客出售勒索软件产品，而且还训练他们使用这些产品”。

Jigsaw 勒索软件包括一个“Doomsday”（末日）计数器，它将每小时从受害者的驱动器中删除一定数量的文件，直到支付赎金为止，每次重置后的文件数量都会增加。

自 2021 年秋季以来，Jigsaw就没有活跃过，而且，即使在那时，活动也确实很低。EMSIsoft 提供了一个 Jigsaw 勒索软件的解密器。

Thanos 勒索软件是在讲俄语的黑客论坛上宣传的勒索软件即服务（RaaS）操作。该恶意软件允许联盟成员使用开发者提供的构建器定制自己的勒索软件。

虽然Zagala经营着一个联盟计划，网络犯罪分子将分享他们的赎金软件利润，但他也使用他在北卡罗来纳州夏洛特市托管的许可服务器许可 Thanos 恶意软件。

这款勒索软件在2022年2月停止出现在ID-Ransomware的提交中，而勒索软件的构建者在2021年6月在VirusTotal上被泄露。